Discovery 동작 만들기

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • Shazzam이 시작하는 프로브 및 사용되는 MID Server를 결정하기 위한 Discovery 동작을 만듭니다.

    시작하기 전에

    필요한 역할: discovery_admin

    프로시저

    1. 다음으로 이동 모두 > 검색 정의 > 동작 을 클릭하고 새로 만들기를 클릭합니다.
    2. 이름을 입력합니다.
    3. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
      Discovery 동작 양식
    4. Discovery 기능 관련 목록에서 새로 만들기를 클릭합니다.
      검색 기능은 이 동작에서 각 MID Server가 수행해야 하는 작업, 특히 탐지할 프로토콜을 정의합니다.
    5. 다음과 같이 양식 필드를 작성합니다.
      필드 설명
      단계

      임의 단계를 나타내는 정수를 입력합니다. 이 단계는 하나 이상의 기능을 하나로 그룹화하기 위해 사용됩니다. 지정된 단계 내의 모든 기능은 함께 실행되며, 모든 단계가 숫자 순으로 실행됩니다. 한 동작의 모든 기능은 단계가 동일할 수 있습니다.

      Shazzam 프로브는 동작에서 각 단계에 대해 한 번씩 실행되므로, 단계 수가 적을수록 좋습니다. 네트워크의 장치가 여러 프로토콜(예시: SSH 및 SNMP)을 실행할 때만 동작에 대해 여러 단계를 실행합니다. 이 예에서는 SSH 스캔용으로 단계를 하나 설정하고 SNMP 스캔용으로 단계를 하나 더 만듭니다.
      활성 검색 기능을 적용하려면 이 옵션을 선택한 상태로 둡니다.
      기능 정의 조회 아이콘을 클릭한 후 각 MID Server가 검색하는 프로토콜 또는 프로토콜 목록을 정의하는 미리 구성된 기능을 선택합니다.
      일치 기준 여기에서 Windows MID Server에 대한 기준을 정의합니다.
      MID Server 다음 검색 유형에 대해 이 기능을 수행하도록 하나 이상의 MID Server를 선택합니다.
      • IP 스캔
      • CI 스캔
      검색는 여러 MID Server가 선택되었을 때 부하를 자동으로 분산합니다.
    6. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
    7. 기능이 트리거되기 위해 충족해야 할 기준을 추가하려면 기능 조건 관련 목록에서 새로 만들기를 클릭하고 양식 필드를 작성한 후 제출을 클릭합니다.
      필드 입력 값
      이름 조건 이름은 다음 정보를 전달하는 변수입니다.
      • mid_server: Shazzam 프로브에서 결과를 처리하는 MID Server입니다.
      • win_domain: 대상 장치의 Windows 도메인입니다.
      연산자 논리 연산자를 선택합니다.
      이 조건에 대해 검색에 전달할 MID Server(mid_server) 또는 도메인(win_domain)의 실제 이름을 입력합니다. 또한 이 필드에는 Shazzam 결과를 처리 중인 MID Server의 Windows 도메인을 정의하는 mid_domain 값이 포함될 수 있습니다.
      주:
      기능 조건은 Windows MID Server의 경우에만 필요하며, 동작이 여러 도메인 간에 검색를 제어할 때만 필요합니다. 인스턴스가 여러 도메인 스캔을 위해 여러 MID Server를 정의하는 동작에서 검색에 대해 Shazzam 프로브를 시작할 때 기능 조건이 프로브 결과를 처리할 MID Server를 결정합니다.

      다음 그래픽은 기능 조건의 예를 보여줍니다. Discovery 기능 조건

    다음에 수행할 작업

    구성 항목 유형의 검색 일정을 생성하고, MID Server 선택 메서드로 동작 사용을 선택합니다.