자동 쿼리 작성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 여러 OT용 디스커버리 콘솔 자산에 대해 요청 시 실행할 수 있는 자동 쿼리를 생성합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 자동 쿼리> 자산으로 이동합니다.
    2. 추가 아이콘을 선택합니다.
    3. 식별 섹션에서 자동으로 제공된 이름을 사용하거나 고유한 이름을 만듭니다.
      주:
      시스템에 이미 있는 IP 주소를 새 자산 ID로 사용하는 경우 오류 메시지가 나타납니다.
      오류 메시지
      시스템에 아직 없는 IP 주소를 사용하십시오.
    4. 다음을 선택합니다.
    5. 자산 섹션에서 자산 및 대상 중에서 선택합니다.
      쿼리할 자산 섹션에는 다음 선택 항목이 나열됩니다.
      • 기존 자산
      • 새 자산만
      • 증분
      • 자산 디스커버리
      • 자산 디스커버리 및 쿼리
      기본 자산 선택은 기존 자산입니다.

      쿼리에 기존 자산을 선택하면 쿼리에서 자산의 IP 주소와 네트워크 영역을 고유 식별자로 사용합니다. 이렇게 하면 자산의 IP 주소가 여러 네트워크 영역에 존재할 수 있습니다.


      기존 자산
    6. 대상 센서 목록에서 다음 중 하나를 선택합니다.
      대상은 센서 및 수집기를 의미합니다.
      • 모든 센서
      • 특정 센서
      • 자동 타겟팅
      기본 대상 선택은 모든 센서입니다. 모든 센서는 쿼리에 사용 가능한 모든 센서와 수집기를 사용합니다. 특정 센서 는 선택한 센서와 수집기만 쿼리에 사용합니다. 자동 타깃팅 은 쿼리를 기반으로 센서 및 수집기에 대상을 지능적으로 할당하려고 합니다. 복잡한 배포를 관리하는 데 도움이 되도록 설계되었습니다.
    7. 다음 선택
    8. 필터 섹션에서 필요에 따라 필터를 선택합니다.
      이러한 필터는 쿼리 선택에 도움이 됩니다. 필터에는 다음과 같은 범주가 포함됩니다.
      주:
      이 섹션의 일부 옵션은 자산 선택이 기존 자산 또는 증분으로 설정된 경우에만 표시됩니다. 선택 항목이 자산 검색 또는 자산 검색 및 쿼리인 경우 몇 가지 옵션을 사용할 수 없습니다.
      • 사이트

        사이트 필터가 선택되면 사이트 규칙이 전역 동작을 무효화합니다. 자산과 일치하는 사이트 규칙이 없으면 쿼리는 자산을 건너뜁니다.

        주:
        콘솔에서 기본 사이트가 자동으로 생성됩니다. 이는 이전에 생성된 사이트가 없는 경우에 적용됩니다. 사이트 필터를 사용하여 특정 사이트를 선택할 때 콘솔 생성 사이트를 선택할 수 있습니다.

        콘솔 작성 사이트
      • 포트
      • 이더넷 벤더
      • 브랜드
      • 인바운드 프로토콜
      • 아웃바운드 프로토콜
      • 네트워크
      • 네트워크 무시
        주:
        네트워크 무시 필터를 사용하면 쿼리 중에 무시할 IP 범위 또는 개별 IP 주소를 선택할 수 있습니다.
        무시할 네트워크 추가
      • 호스트 이름
        호스트 이름 필터는 자산의 호스트 이름을 사용하고 지정된 호스트 이름 정보를 기반으로 자산을 대상으로 합니다. 이 필터를 사용하려면 필터 없음( 기본 선택)을 선택하거나 다음 옵션 중 하나를 선택합니다.
        • 비어 있음/null: 호스트 이름 필드가 비어 있거나 null인 자산을 쿼리합니다.
        • 정확한: 호스트 이름이 귀하가 추가하는 값과 일치하는 자산과 일치합니다. 호스트 이름을 입력할 필드가 있습니다. 하나 이상의 값을 추가하지 않는 한 모든 호스트 이름이 이 쿼리에 포함됩니다.
        • 포함: 호스트 이름에 추가하는 하위 문자열이 포함된 자산과 일치합니다. 값을 추가할 수 있는 필드가 있습니다. 하나 이상의 값을 추가하지 않는 한 모든 호스트 이름이 이 쿼리에 포함됩니다.

        호스트 이름 필터
    9. 필터를 선택하고 다음을 선택합니다.
    10. 쿼리 유형 섹션에서 필요에 따라 해당 쿼리 유형을 선택합니다.
      • 단순화된 쿼리는 가능한 대부분의 시나리오를 다루어야 하는 이해하기 쉬운 쿼리의 작은 목록입니다. 대부분의 사용자는 이 유형의 쿼리로 시작합니다.
        단순화된 쿼리 유형
        주:
        단순화된 자동 쿼리 유형 전체 페이지 추출은 쿼리를 업데이트하여 대상 방문 페이지의 전체 추출을 수행합니다. 즉, 이 유형의 쿼리에는 스크린샷과 HTML 정보가 모두 포함됩니다.
      • 고급 쿼리: 사용 가능한 모든 자동 쿼리 목록을 표시합니다. 이러한 쿼리 중 일부는 더 위험할 수 있고, 이해하기 위해 기술적으로 더 복잡하거나, 특정 장치에만 해당될 수 있습니다. 이러한 쿼리는 고급 사용자에게만 권장됩니다.
      고급 쿼리 유형
    11. 옵션: 열린 모든 포트를 포함하도록 자동 쿼리 검사를 설정할 수 있습니다.
      이렇게 하려면 고급 쿼리 유형에서 UDP 포트 열거형 및/또는 TCP 포트 열거 형(이전 이미지에서 강조 표시됨)을 둘 다 선택하거나 선택합니다. 각 검사는 두 해당 프로토콜에 대해 열려 있는 모든 포트를 확인합니다.
      주:
      이러한 쿼리 형식을 사용할 수 있도록 하려면 ScanScripts.json 드라이버가 최신 버전인지 확인합니다. 그렇지 않은 경우 이 드라이버의 최신 버전을 업로드하십시오. 쿼리 드라이버에 대한 자세한 내용은 다음 문서를 참조하십시오 메타데이터 탭에서 쿼리 드라이버 편집.
    12. 다음 선택
    13. 옵션: 분류 섹션에서 다음 중에서 선택합니다.

      분류
      • MAC 주소 기반 브랜드: MAC 주소 범위 일치를 기반으로 브랜드를 할당합니다.
      • OCR 단어 기반 브랜드: OC에서 추출한 문자열을 기반으로 브랜드 할당을 시도합니다. 퍼지 단어 검색이 지원됩니다.
      • 콘솔 호스트 이름 조회: IP 주소를 기반으로 자산의 호스트 이름을 확인하려고 시도합니다.
      • 위치: 사이트 이름을 사용하여 레이블 및 위치 필드를 설정합니다.
      • 수 없음: 자산 브랜드 및 범주를 알 수 없음으로 표시합니다.
    14. 다음을 선택합니다.
    15. 확인 섹션에서 일정, 재귀 및 기간을 설정합니다.

      확인 및 예약
    16. 다음을 선택합니다.
    17. 자동 쿼리 작성 단추를 선택합니다.

    결과

    자동 쿼리 페이지에 쿼리가 추가됩니다.