포트 프로브
포트 프로브는 Shazzam 프로브에서 발견된 장치의 열린 포트에서 프로토콜 활동을 탐지하는 데 사용됩니다 디스커버리 .
포트 프로브에서 사용 중인 프로토콜이 발견되면 Shazzam 센서는 포트 프로브 기록을 검사하여 시작할 분류 프로브를 결정합니다. 기본 시스템의 공통 프로토콜(WMI, SSH, SNMP 및 HTTP)에는 시작 순서를 제어하는 우선순위 번호가 있습니다.
우선순위는 다음과 같습니다.
- 1 - WMI
- 2 - SSH
- 3 - SNMP
- 4 - HTTP
기본 시스템에서 WMI 프로브는 항상 첫 번째로 실행되고 장치에서 성공하면 해당 장치에 대해 다른 포트 프로브가 시작되지 않습니다. WMI 프로브가 실패하면 장치에서 정보를 수집하기 위해 SSH 프로브가 시작됩니다. 성공하지 못하면 SNMP 프로브가 시작됩니다. 이 방법을 사용하면 장치가 둘 이상의 프로토콜(예: SSH, SNMP 및 HTTP)을 실행하는 경우 장치를 올바르게 분류할 수 있습니다 디스커버리 .
디스커버리 포트 프로브 양식
포트 프로브 양식에 접근하려면 다음으로 이동하십시오. .
| 필드 | 입력 값 |
|---|---|
| 이름 | 해당 기능(예: SNMP)을 반영하는 포트 프로브의 단순한 이름입니다. |
| 설명 | 프로토콜에 대한 머리글자어의 정의입니다. (예를 들어 SSH는 보안 셸 로그인입니다.) |
| 스캐너 | 포트 탐색을 위한 Shazzam 기술입니다. 이들 중 일부는 프로토콜에 따라 다르며 나머지는 일반적입니다. 예를 들어, WMI 포트 프로브는 일반 TCP의 스캐너 값을 사용하고 SNMP 포트 프로브는 SNMP 값을 사용합니다. |
| 활성 | 이 포트 프로브가 활성 또는 비활성 상태인지 나타냅니다. |
| CI | 구성 항목 검색에 대해 이 포트 프로브가 활성 상태인지 비활성인지 나타냅니다. |
| IP | 이 포트 프로브가 IP 주소 검색에 활성인지 비활성인지 나타냅니다. |
| 서비스에 의해 트리거됨 | 포트 사용을 정의하는 서비스를 나타냅니다. 이 설정을 사용하여 비표준 포트 사용을 정의하고 포트 번호를 프로토콜과 연결합니다. |
| 사용 분류 | 탐색 중인 프로토콜에 따라 적절한 분류 테이블의 이름을 지정합니다. |
| 분류 우선순위 | 이 포트 프로브가 실행되는 우선순위를 설정합니다. 첫 번째 포트 프로브가 실패하면 정확한 데이터가 반환될 때까지 장치에서 다음 프로브가 실행됩니다. 이를 통해 SSH 및 SNMP와 같이 두 개의 프로토콜이 실행 중인 장치를 적절하게 분류할 수 있습니다. 프로토콜의 디스커버리 기본 우선순위는 다음과 같습니다.
|
| 보충 | 우선순위가 높은 식별이 성공한 후 우선순위에 따라 추가 분류를 시작합니다. |
| 조건부 | 무조건 프로브 중 하나가 열린 포트를 반환하는 경우 이 포트 프로브를 실행합니다. 기본 시스템의 조건 포트 프로브가 장치 이름 Windows 과 DNS 이름을 확인하려고 합니다. 이러한 포트 프로브는 추가 자원을 가져오며 열린 포트에서 활동이 탐지되지 않는 한 사용되지 않습니다. |
| 스크립트 | 실행할 스크립트입니다. |