디스커버리서비스 매핑에 대한 PowerShell

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • MID Servers는 수평 및 하향식 검색 중에 PowerShell 및 PowerShell 원격을 사용하여 구성 항목(CI)에 액세스합니다. PowerShell 사용에 대한 MID 서버 매개변수 및 스크립트 포함, 프로브 매개변수 및 자격 증명을 검토하십시오.

    PowerShell은 Windows 서버 및 애플리케이션 관리를 제어하고 자동화하는 데 사용됩니다.

    MID 서버에서 PowerShell을 사용하여 WMI와 WinRM 프로토콜을 모두 사용하는 Windows 서버와 직접 통신할 수 있습니다. WinRM 프로토콜을 사용하는 Windows 서비스의 경우, PowerShell 프로세스는 MID 서버에서 Windows 서버 쿼리를 완료할 때까지 열린 상태로 유지되는 보안 PSSession(PowerShell Remoting 세션)을 설정합니다. WMI 프로토콜을 사용하는 Windows 서버의 경우, PowerShell 프로세스는 자격 증명을 가진 모든 PowerShell 명령을 보냅니다.

    또한 PowerShell은 여러 Windows 도메인에서의 검색을 수행하는 기본 방법이기도 합니다. PowerShell을 사용하면 인스턴스에 저장된 자격 증명을 사용하여 다른 도메인의 서버에서 단일 MID 서버를 인증할 수 있습니다.

    PowerShell 및 PowerShell Remoting을 사용하도록 MID 서버를 구성하지 않은 경우, MID 서버는 WMI를 사용합니다.

    PowerShell 디스커버리 작동 방법

    다음은 MID Servers에서 PowerShell을 사용하여 프로브를 배포하는 방법을 설명합니다.
    프로브 및 센서

    Windows 컴퓨터가 PowerShell로 분류되고 MSSQL 인스턴스가 탐지되면 Windows - MSSQL로 호출된 프로브가 실행됩니다. 프로브는 일치하는 센서에 대한 SQL 데이터베이스 카탈로그 및 버전을 반환합니다.

    프로브 매개변수

    WMI_ActiveConnections.ps1 프로브 매개변수에는 PowerShell을 사용하는 경우 대상 서버에서 netstat.exe를 실행하는 스크립트가 포함되어 있습니다. 이 스크립트는 프로세스 ID, 포트 및 IP 주소와 같은 Windows 서버 연결에 대한 정보를 추출합니다.

    자격 증명

    디스커버리에서 자격 증명 [discovery_credentials] 테이블 또는 MID 서버 서비스의 도메인 관리자 자격 증명에서 Windows PowerShell 자격 증명을 사용합니다. 유형()Windows의 자격 증명 테이블에서 PowerShell 자격 증명을 찾을 수 없는 경우 디스커버리 서비스의 로그인 자격 증명을 MID 서버 사용합니다.

    MID 서버 스크립트 포함
    PowerShell 검색에 대해 다음 스크립트 포함이 추가되었습니다. 이러한 스크립트는 MID 서버에서 실행되어 WMIRunner 및 PowerShell에 대해 디스커버리을 사용하는 스크립트를 생성합니다.
    • GenerateWMIScriptJS: WMIRunner 프로브에 대한 Javascript 스크립트를 생성합니다.
    • GenerateWMIScriptPS1: PowerShell 검색에 대한 PowerShell 스크립트를 생성합니다.
    PowerShell용 MID 서버 매개변수
    MID 서버에 대한 선택적 매개변수는 PowerShell용 MID 서버 매개변수에서 찾을 수 있습니다. 매개변수의 설정을 변경한 후에는 MID 서버 서비스를 다시 시작해야 합니다.

    PowerShell 버전 요구 사항

    PowerShell을 사용하는 MID Servers는 지원되는 Windows 운영 체제에서 설치해야 합니다. ServiceNow에서는 다음의 PowerShell 버전을 지원합니다.
    버전 3.0
    • 정규 디스커버리
    • ADM(애플리케이션 종속성 매핑)
    • 파일 기반 디스커버리
    • PowerShell 버전 3.0은 Windows Server 2003을 지원하지 않습니다.
    버전 4.0
    • 정규 디스커버리
    • ADM(애플리케이션 종속성 매핑)
    • 파일 기반 디스커버리
    버전 5.0
    • 정규 디스커버리
    • ADM(애플리케이션 종속성 매핑)
    • 파일 기반 디스커버리
    주:
    PowerShell 버전 6.0은 지원되지 않습니다. 검색에 사용되는 많은 cmdlet가 이 버전에서 제거되었습니다. 예를 들어 원격 작업에는 WinRM을 사용하는 cmdlet만 사용할 수 있습니다.

    Windows PowerShell 실행 정책

    Windows PowerShell에는 네 가지 실행 정책이 있습니다. 고객은 그룹 정책 설정으로 스크립트 실행 정책을 설정할 수 있습니다. 자세한 내용은 Microsoft 웹 사이트에서 PowerShell 설명서를 참조하십시오.
    • 제한됨: 실행할 수 있는 스크립트가 없습니다. Windows PowerShell은 대화형 모드에서만 사용할 수 있습니다.
    • 모두 서명됨: 신뢰할 수 있는 게시자가 서명한 스크립트만 실행됩니다.
    • 원격 서명됨: 다운로드된 스크립트를 실행하려면 신뢰할 수 있는 게시자가 서명해야 합니다.
    • 제한 없음: 제한 사항이 없으며 모든 스크립트를 실행할 수 있습니다.
    주:
    제한 없음 이외의 정책이 있는 경우 스크립트에 서명해야 합니다.