Set up Discovery Agent (optional)
Discovery-Agent (Windows) はオプションであり、次の状況で使用します。
- 常時オンラインではないシステム (オフィス コンピューターやノートブックなど) からデータを検出する
- インバウンドの WMI ポートとダイナミック DCOM ポートを開かずに Windows システムからデータを収集する
「Discovery_x.x.x.zip」の中には「Discovery_Agent_Setup.msi」インストーラー パッケージが入っています。
Discovery Agent をインストールして、ファイアウォールがインパウンド ポート 51337 からの接続を受け入れることを確認します。
データを収集するには、Discovery ツールの [オプションのエージェント設定] を構成します。
The file transfer between the Discovery-Tool and the Windows Agent is AES 128 encrypted.
For each transfer both tools are exchanging a session key for the encryption. Learn how to configure the Agent Token
構成
For the Discovery-Agent there are a few possible configurations.
変更を加えずに単に Agent をデプロイして実行することをお勧めします。
必要な場合は、Agent.cfg で次の設定を手動で編集できます。
設定 | 説明 |
---|---|
ScanLogLevel | "Normal" に設定すると、基本的な情報のみがログ ファイルに格納されます。 "Extended" に設定すると、Discovery スキャンに関するすべての情報がログ ファイルに格納されます。 "Debug" に設定すると、問題のサポートに役立つ非常に多くの情報がログ ファイルに格納されます。 |
AgentPort | 初期設定のリスナー ポートは 51337 です。このポートを変更する場合は、Discovery ツールの構成ファイル (Discovery.cfg) にあるエージェント ポートも変更する必要があります。 |
UseAllNetworkInterfaces | Set to “false” by default. To configure the Agent to listen to any active network interface, set this to "true". |
UseIPMatching | By default, the Agent listens on the first active IPv4 network interface. To configure the Agent to listen to matching IPv4/IPv6 network masks, set a value. For example, “192.168.5.85/24“ “2001:db8:abcd:0012::0/64“ If you configure both the above settings (“UseAllNetworkInterfaces“, “UseIPMatching”), the Agent only uses the “UseIPMatching” setting. |
DeleteLogsAfter | ログ ファイルが削除されるまでの日数を設定できます。初期設定は 7 日です。 |
DisableTCPListener | "true" に設定すると、エージェントは TCP リスナーを起動しません。 直接コピー オプションを使用する際に便利です。 |
DirectCopyPath | If you want it is possible that the Agent directly copy the scan result files to another system (i.e. the Jira/Assets-System). "\\myserver\import\schemaname" のように完全な UNC パスを使用する必要があります。 これらのオプションを設定した場合、エージェントは結果データを .xml ファイルとして設定したターゲット パスに転送します。 |
スキャンの間隔 | スキャンの実行間隔を時間単位で設定します。 初期設定は 24 時間です。 |
SFTPSettings
SFTP 転送の設定を追加できます。
これらのオプションを設定した場合、エージェントは結果データを .xml ファイルとして設定したターゲット パスに転送します。
Add the following xml content to the Agent.cfg (inside of the <Settings>-Node)
<SFTPSettings>
<ExportPath>192.168.2.2/discovery/import</ExportPath>
<UserName>yourUser</UserName>
<Password>mysecurepassword</Password>
<TransferReties>5</TransferReties>
<TranserRetryInterval>30</TranserRetryInterval>
</SFTPSettings>
または、"Discovery_Agent.exe -setupsftp" を使用します (これによって、sftp 転送用の小さなコンソール構成が実行されます)。
Note that the password will be encrypted during the first startup.