Explorer Découverte

Détection horizontale et découverte de haut en bas

Il existe deux types de découverte :

Découverte horizontale

La découverte horizontale est une technique qui Découverte permet d’analyser votre réseau, de rechercher des ordinateurs et des appareils, puis de le remplir CMDB avec les CI qu’elle trouve. La découverte horizontale crée des relations directes entre les CI, par exemple une relation d’exécution entre un CI d’application et le CI réel de l’ordinateur sur lequel elle s’exécute. La découverte horizontale ne connaît pas les services d’entreprise et ne crée pas de relations entre les CI en fonction du service d’entreprise dans lequel ils se trouvent.

Détection de haut en bas

La découverte descendante est une technique qui Mappage des services permet de trouver et de mapper les CI qui font partie de services d’entreprise, tels qu’un service de messagerie. Par exemple, la détection de haut en bas peut mapper un service d’entreprise de site web en affichant les relations entre un service de Apache Tomcat serveur web, un Windows serveur et la base de données MSSQL qui stocke les données du service d’entreprise.

En règle générale, Mappage des services et Découverte travaillez ensemble pour exécuter la découverte horizontale d’abord pour rechercher les CI, puis la découverte de haut en bas pour établir les relations entre les services d’entreprise que vous devez connaître.

Sondes, capteurs et modèles

Découverte utilise ces composants pour rechercher les CI :

Sondes et capteurs: Les sondes et les capteurs sont des scripts qui collectent et traitent des données sur un hôte, puis mettent à jour la .CMDB Plus précisément, les sondes explorent ou étudient les CI sur votre réseau, et les capteurs analysent les données renvoyées par les sondes. Plusieurs sondes et capteurs sont fournis par défaut, mais vous pouvez les personnaliser pour trouver des informations différentes ou en créer un. Vous pouvez également configurer plusieurs paramètres pour contrôler le comportement d’une sonde particulière chaque fois qu’elle est déclenchée.
Schémas: Les schémas, tels que les sondes et les capteurs, sont une série d’opérations qui collectent également des données sur un hôte, les traitent et mettent à jour le CMDB. Les schémas diffèrent des sondes et des capteurs en ce sens qu’ils sont écrits en langage neebula Découverte (NDL) plutôt qu’en JavaScript, et qu’ils sont appelés à intervenir dans les étapes ultérieures du processus de découverte horizontale. Des modèles par défaut sont fournis, mais vous pouvez également personnaliser ou créer des modèles à l’aide du Concepteur de modèle.

Phases de découverte horizontale

Les phases de découverte horizontale sont les suivantes :

Découverte suit les phases suivantes :

Analyse: Découverte envoie une sonde appelée Shazzam au réseau pour voir si les ports couramment utilisés sont ouverts et si ces ports peuvent répondre aux requêtes. Par exemple, si Shazzam trouve un appareil qui répond sur le port 135, Découverte il sait qu’il s’agit d’un serveur Windows.
Classification: Si Découverte des appareils ou des ordinateurs sont détectés, il envoie des sondes supplémentaires pour trouver le type d’appareil ou le système d’exploitation sur l’appareil. Par exemple, Découverte envoie la sonde WMI à un ordinateur Windows pour détecter le système d’exploitation Windows 2012. Utilise ensuite Découverte des enregistrements appelés classifieurs, qui spécifient la ou les sondes de déclenchement qui s’exécutent au cours des deux phases suivantes. Si vous utilisez des schémas, le classifieur spécifie une sonde de déclenchement qui lance à son tour un schéma.
Identification: Découverte tente de recueillir plus d’informations sur l’appareil, puis tente de déterminer s’il existe un CI pour l’appareil dans la CMDB. Découverte utilise ensuite des sondes, des capteurs et des identificateurs supplémentaires pour mettre à jour les CI existants dans la CMDB ou en créer de nouveaux. Les identificateurs, également appelés règles d’identification, spécifient les attributs que les sondes examinent lors du rapprochement des données avec les CI dans la CMDB. Si vous utilisez des modèles, Découverte utilisez la règle d’identification appropriée pour le type de CI spécifié dans le modèle.
Exploration: L’identificateur lance des sondes supplémentaires configurées dans le classifieur. Ces sondes sont spécialement conçues comme des sondes d’exploration pour recueillir des informations supplémentaires sur l’appareil, telles que les applications qui l’exécutent, ainsi que des attributs supplémentaires, tels que la mémoire, les cartes réseau et les pilotes. Découverte Il crée ensuite des relations entre les applications et les appareils, et entre les applications. Si vous utilisez des modèles, les opérations qu’ils effectuent effectuent l’exploration du CI.

Découverte Communication par le biais de Serveurs MID

Un serveur MID, qui interroge constamment l’instance pour que des sondes s’exécutent, exécute les instructions de la sonde ou du schéma spécifié par la sonde. Le Serveur MID renvoie ensuite les résultats à l’instance, où les capteurs les traitent. Le Serveur MID ne conserve aucune information de découverte.

Démarre Serveur MID toutes les communications à l’aide de SOAP sur HTTPS, ce qui signifie que toutes les communications sont sécurisées et que toutes les communications sont initiées à l’intérieur du pare-feu de l’entreprise. Aucune règle de pare-feu ou VPN spécial n’est requis.

Parce Découverte qu’il est sans agent, ce qui signifie qu’il ne nécessite pas l’installation permanente d’un logiciel sur un ordinateur ou un appareil pour être découvert, il utilise plusieurs techniques pour sonder les appareils sans utiliser d’agents Serveur MID . Par exemple, le Serveur MID utilise SSH pour se connecter à un Unix ou Linux à un ordinateur, puis il peut exécuter une commande standard, comme spécifié dans la sonde, pour collecter des informations. De même, il utilise le protocole SNMP (Simple Network Management Protocol) pour collecter des informations à partir d’un commutateur réseau ou d’une imprimante.

Types de découverte

Les types de détection horizontale que l’application Découverte peut effectuer sont expliqués dans le tableau suivant :


Type	Description
Découverte de réseau	Exécutez ce type de découverte pour trouver les réseaux IP internes au sein de votre organisation. Si vous connaissez déjà les plages d’adresses IP de votre réseau, il n’est pas nécessaire d’exécuter la découverte de réseau.
Découverte de CI	Exécutez ce type de découverte pour trouver les appareils, les ordinateurs et les applications qui se trouvent sur votre réseau. Il s’agit essentiellement du type de découverte standard que vous exécutez le plus souvent.
Découverte dans le cloud	Exécutez ce type de détection pour rechercher AWSAzure des ressources dans le cloud de votre organisation.
Découverte sans serveur	Exécutez ce type de découverte pour rechercher des applications sur des ordinateurs hôtes sans avoir besoin de détecter l’hôte au préalable. Serverless discovery (Découverte sans serveur) s’appuie sur des schémas pour explorer les CI sur un hôte.

Relation des services IP

La relation des services IP enregistre les informations de service IP utilisées pour trouver un appareil et les associe à l’adresse IP de l’appareil. Grâce à ces informations, Découverte peut cibler l’appareil lors des exécutions suivantes avec le protocole précis. Découverte enregistre le service IP en même temps que l’adresse IP. peut stocker les informations sur le service IP dans la table IP Service Affinity (Relation des services IP) Découverte [ip_service_affinity].

Par exemple : un périphérique réseau a à la fois un port SSH et un port SNMP ouverts. Par sa conception sans agent, Découverte essaie SSH en premier. Toutefois, les appareils réseau doivent être découverts via SNMP. Découverte essaie la sonde SSH et échoue. Déclenche alors la sonde SNMP, qui réussit. Avec l’association entre l’adresse IP et le service IP, les exécutions de découverte ultérieures qui ciblent cette adresse IP utilisent d’abord SNMP, car c’est la sonde qui a réussi.