Windows 검색
검색은 IPv4 주소, IPv6 주소 또는 둘 다 사용하는 Windows 컴퓨터에 대한 정보를 식별하고 분류합니다.
주:
프로브-패턴 마이그레이션에 대한 자세한 내용은 지식 문서 KB0694477을 참조하십시오.
주:
admin$ 공유 액세스에는 Madrid P3 이상의 Windows 검색이 필요합니다.
지원되는 Windows 버전
IPv4 검색의 경우:
- Windows 워크스테이션 7, 8, 10
- Windows 서버 버전:
- 2008
- 2008R2
- 2012R2
- 2016
- 2019
- 2022
IPv6 검색의 경우:
- Windows 2019(10.0.17763)
- Windows Server 2016
- Windows Desktop 10
- Windows 2019 Datacenter
주:
Windows 2008 호스트에서 파이버 채널 검색을 하려면 Microsoft Fibre Channel Information Tool(fcinfo)이 머신에 설치되어 있어야 합니다. 환경 경로에서 fcinfo 실행 파일을 사용할 수 있어야 합니다. Microsoft Fibre Channel Information Tool 도구는 http://www.microsoft.com에서 다운로드할 수 있습니다.
IPv6 지원 가능성 제한 사항
IPv6 검색에 대해 다음 장치 유형이 확인되지 않았습니다.
- 프린터
- 네트워크 저장소(NFS, CIFS, NAS, FC, ISCSI)
- Azure 가상 머신(IPv6 네이티브 모드는 Microsoft에서 지원되지 않음)
PowerShell 요구 사항
ServiceNow에서는 이제 PowerShell 3.0~5.1을 지원합니다.
자격 증명
Windows 자격 증명을 구성합니다. 자격 증명에 구성된 사용자에게 Windows 머신에 대한 로컬 관리자 액세스 권한이 있어야 합니다.
구성하는 자격 증명에는 다음이 포함되어야 합니다.
- 현재 네임스페이스 및 하위 네임스페이스에 대한 WMI 서비스 액세스 권한.
- Powershell 서비스 액세스 권한.
- 분산 COM 사용자 로컬 보안 그룹의 구성원 자격.
분류 규칙, 프로브 및 패턴
| 분류 규칙 | 프로브 | 패턴 |
|---|---|---|
|
|
|
| Windows 2019 서버 | Windows OS - 서버 |
^이러한 프로브는 검색이 패턴 검색을 사용할 때에도 기본적으로 활성 상태로 유지됩니다.
패턴을 사용하려면 분류 규칙의 수평 패턴 프로브에 올바른 패턴이 지정되어 있는지 검증합니다. 지침은 분류 규칙에 수평 패턴 프로브 추가 문서를 참조하십시오.
수집된 데이터
| 레이블 | 테이블 이름 | 필드 이름 | 소스 |
|---|---|---|---|
| 할당 대상 | cmdb_ci_win_server | assigned_to | wmi |
| 섀시 유형 | cmdb_ci_win_server | chassis_type | wmi |
| 명령 | cmdb_running_process | command | wmi |
| 연결 대상 | cmdb_running_process | connects_to | wmi |
| CPU 코어 수* | cmdb_ci_computer | cpu_core_count | wmi |
| CPU 코어 스레드* | cmdb_ci_computer | cpu_core_thread | wmi |
| CPU 개수* | cmdb_ci_computer | cpu_count | wmi |
| CPU 제조업체 | cmdb_ci_computer | cpu_manufacturer | wmi |
| CPU 이름 | cmdb_ci_computer | cpu_name | wmi |
| CPU 속도(MHz) | cmdb_ci_computer | cpu_speed | wmi |
| 기본 게이트웨이 | cmdb_ci_win_server | default_gateway | wmi |
| 설명 | cmdb_ci_disk | short_description | wmi |
| 디스크 공간(GB) | cmdb_ci_computer | disk_space | wmi |
| 디스크 공간(GB) | cmdb_ci_disk | disk_space | wmi |
| DHCP 사용 가능 | cmdb_ci_network_adapter | dhcp_enabled | wmi |
| DNS 도메인 | cmdb_ci_win_server | dns_domain | DNS |
| 사용 가능한 공간(GB) | cmdb_ci_file_system | free_space | wmi |
| 호스트 이름 | cmdb_ci_win_server | host_name | DNS, NBT |
| IP 주소 | cmdb_ci_network_adapter | ip_address | wmi |
| 청취할 위치 | cmdb_running_process | listening_on | wmi |
| MAC 주소 | cmdb_ci_network_adapter | mac_address | wmi |
| 제조업체 | cmdb_ci_win_server | manufacturer | wmi |
| 모델 ID | cmdb_ci | model_id | wmi |
| 이름 | cmdb_ci_win_server | name | DNS, NBT |
| 이름 | cmdb_ci_disk | name | wmi |
| 이름 | cmdb_running_process | name | wmi |
| 이름 | cmdb_ci_network_adapter | name | wmi |
| 넷마스크 | cmdb_ci_network_adapter | netmask | wmi |
| 운영 체제 | cmdb_ci_computer | os | wmi |
| OS 도메인 | cmdb_ci_computer | os_domain | NBT |
| OS 서비스 팩 | cmdb_ci_computer | os_service_pack | wmi |
| OS 버전 | cmdb_ci_computer | os_version | wmi |
| 매개변수 | cmdb_running_process | 매개변수 | wmi |
| PID | cmdb_running_process | pid | wmi |
| RAM(MB) | cmdb_ci_computer | ram | wmi |
| 일련 번호 | cmdb_ci_win_server | serial_number | wmi |
| 짧은 설명 | cmdb_ci_win_server | short_description | wmi |
| 유형 | cmdb_ci_disk | type | wmi |
** disk_space 필드의 값은 직접 연결 및 SAN 저장소 모두를 포함하여 모든 비이동식 디스크의 총 용량(사용된 공간 포함)을 합산한 것입니다.
Windows 레지스트리
검색은 Windows 레지스트리를 보고 Windows 머신에 설치된 소프트웨어를 찾을 수 있습니다. Discovery는 검색된 소프트웨어의 다음과 같은 속성을 찾을 수 있습니다.
- 제품 이름: 이름과 버전의 조합(예시: Windows Imaging Component 3.0).
- 이름: 버전 없이 제품의 이름만.
- 버전: 제품의 버전.
- 제거 문자열: 제거 프로그램의 경로(C:\Program Files\Notepad++\uninstall.exe).
- 파트: 이것이 일부인 업데이트(예시: Windows Internet Explorer 8 - Software U).
- 설치 날짜: 소프트웨어를 설치한 날짜. Windows 설치 소프트웨어 센서는 타임스탬프 00:00:00을 레지스트리로부터 가져 온 install_date에 덧붙입니다. 모든 Windows 소프트웨어의 설치 시간은 시간대로부터 독립적이며 설치된 날의 자정으로 설정됩니다. 예를 들어 Windows 레지스트리의 설치 날짜 2.19.2017은 CMDB에서는 2.19.2017 00:00:00로 나타납니다.
- 설치 위치: 소프트웨어가 설치된 자산의 이름.