デバイス ディスカバリ

Symantec PAM
にデバイスを簡単に追加するには、デバイスを識別し登録するディスカバリ機能を使用できます。 デバイス ディスカバリは、ターゲット デバイスを手動で追加する代わりとして使用します。
capam32
HID_deviceDiscovery
Symantec PAM
にデバイスを簡単に追加するには、デバイスを識別し登録するディスカバリ機能を使用できます。 デバイス ディスカバリは、ターゲット デバイスを手動で追加する代わりとして使用します。
デバイスのディスカバリを実行するには、以下の手順に従います。
  1. [デバイス]-[ディスカバリ]を選択します。
    [ディスカバリ]パネルと 4 つのタブが表示されます。
  2. デバイス スキャン プロファイルの作成
  3. デバイスのスキャンを実行します。
  4. スキャン結果を表示します。
  5. デバイスを管理対象にします。
  6. (オプション)結果を CSV ファイルにエクスポートします。
デバイス スキャン プロファイル
デバイス スキャン プロファイルを設定するには、以下の手順に従います。
  1. [デバイス スキャン プロファイル]
    タブを選択し、[追加]ボタンをクリックします。
  2. [プロファイル]
    タブで、プロファイルの名前を指定して、任意で説明を入力します。
  3. 検出されたすべてのデバイスをすべて管理対象にする場合は、自動管理デバイスを選択します。
  4. [デフォルトの OS]
    フィールドで OS を選択し、特定のディスカバリ条件を絞り込むか、[その他]を選択します。
    デバイス ディスカバリでは、デバイスのオペレーティング システムを確実に識別できない可能性があります。 スキャン結果で不適切なオペレーティング システムが表示される場合は、デバイスが管理対象になってからオペレーティング システムを変更できます。
    [デバイス]-[デバイスの管理]
    を選択し、
    [オペレーティング システム]
    フィールドを更新します。
  5. 検出されたデバイスが削除されるまでの日数を指定するには、
    [パージ間隔(日)]
    フィールドを設定します。 別のスキャン プロファイルでデバイスが検出されない場合、そのデバイスは削除されます。 パージ間隔のデフォルト値は、
    [グローバル設定]-[基本設定]-[スキャン パージ間隔]
    で設定されます。
  6. ディスカバリで場所が判断されない場合に備え、必要に応じ
    [デフォルト ロケーション]
    フィールドで場所を指定します。
  7. [包含]
    タブで、ディスカバリに含める、少なくとも 1 つのターゲット IP アドレスまたは 1 つのデバイス名を指定します。 ターゲットのさまざまなタイプに複数のエントリを含めることができます。 [+](プラス記号)を選択して、エントリを追加します。
    • IP アドレスのスラッシュ表記(192.168.2.0/24)を指定します。 対応する除外アドレスがない限り、すべての下位アドレスはスキャンの一部として含まれます。 ワイルド カードやアドレス範囲の表記は IPv4 アドレスで使用できます。 形式 192.169.0.* でアスタリスクをワイルドカードとして使用します。 x.x.x.x-x の形式で範囲を指定します。
    • デバイス名の検出には、アプライアンス内での DNS サーバの設定が必要です。 [設定]メニューからアクセスできる[ネットワーク設定]セクションで DNS サーバを追加します。
  8. [除外]
    タブでは、スキャンから除外する IP アドレスを指定することができます。 [包含]の場合と同じ表記を使用します。
  9. [アクセス方法]
    タブでは、[全体設定]ページで有効にされているデフォルトのアクセス方法を選択することができます。
  10. [サービス]
    タブでは、スキャンするサービスを選択することができます。 これらのサービスは、[サービス]メニューにリスト表示されているサービスと同じサービスです(説明およびポート番号付き)。
  11. デバイス グループ(デバイス、グループの管理)を設定した場合は、
    [デバイス グループ]
    タブでそれらを選択できます。
  12. [タグ]
    タブでは、検出されたデバイスにタグを追加することができます。 タグは、[デバイス管理]ページで追加される自由形式のラベルです。 任意のタグが作成されている場合は、[使用可能]列に表示されます。 選択列の下の[タグ名]セクションに新しいタグを追加できます。
  13. [ターゲット アプリケーション]
    タブには、SSH、LDAP、MSSQL などの利用可能なアプリケーションがリスト表示されます。 このリストからスキャンするアプリケーションを選択します。
  14. 必要に応じて、[スケジュール]タブを使用して、スキャンを実行またはオンデマンドで実行するスケジュールを作成します。 頻度を選択すると、その他のフィールドが表示されます。 適切な時間間隔を選択します。
    [OK]
    を選択してプロファイルを保存します。
    スケジュールではなくオンデマンドでスキャンを実行するには、[OK]をクリックしてスキャン プロファイルを保存します。 [スキャン プロファイル]リストからスキャン プロファイルを選択して、リストの上にある[実行]を選択します。
プロファイルを削除するには、スキャンを選択し、
[削除]を選択します。
スキャンは、[デバイス スキャン履歴]から削除されます。 そのプロファイルに関連付けられているデバイスも、別のスキャン プロファイルに関連付けられていなければアプライアンスで削除されます。
ディスカバリ ジョブ
スキャンが開始されたら、
[ディスカバリ ジョブ]
タブでスキャンの進捗を確認します。 このパネルでジョブの[キャンセル]をクリックして、ジョブをキャンセルすることもできます。 ジョブが完了したら、[デバイス スキャン履歴]タブで結果のサマリを表示します。
ディスカバリ ジョブとその他のテーブルは、[全体設定]ページで設定されたデフォルトに従ってリフレッシュされます。 [テーブル リフレッシュ間隔]は[基本設定]セクションにあり、デフォルトは 60 秒です。
デバイス スキャン履歴
[デバイス スキャン履歴]タブを選択して、デバイス ディスカバリ スキャンの結果を表示します。 このタブはデフォルトで各プロファイルの[最新のスキャン]を表示します。 各行には、スキャン プロファイル、最新のディスカバリ日時、スキャン結果のサマリが表示されます。 サマリには、検出されたデバイスの数、新規デバイスの数、見つからないデバイスの数が表示されます。 「見つからない」デバイスとは、同じスキャン プロファイルの前回の実行で発見されながら、今回の実行で見つからなかったデバイスです。 これらの数字は、このスキャン プロファイルの最新の実行のみを表してます。 [サマリ]の番号をクリックすると、そのカテゴリ タブにフォーカスした[スキャン結果]ウィンドウが開きます。
[最新のスキャン]ページにはフィルタ機能と 3 つのボタン([サマリの詳細の表示]、[スキャン結果を表示]、[スキャンを表示])があります。
サマリの詳細の表示
[サマリの詳細の表示]ボタンを押すと、[スキャン結果]ウィンドウが表示されます。 [スキャン情報]タブには、スキャン プロファイル名とジョブ時間が表示されます。 [検出されたデバイス]タブ、[新規デバイス]タブ、[見つからないデバイス]タブには、各カテゴリのデバイス名が表示されます。 [ログ]タブのテーブルには、このスキャンに関して実行された各アクションが表示されます。
スキャン結果を表示
[デバイス スキャン履歴]タブで、スキャン プロファイル行を選択してから、[スキャン結果を表示]をクリックすると、検出されたデバイスについての情報が表示されます。 デバイス名、そのオペレーティング システム、そのスキャン ステータスが表示されます。 デバイスが
Symantec PAM
の管理対象かどうかを示すチェック ボックスが表示されます。 デバイスを管理するには、その行をクリックしてデバイスを選択するか、デバイス名の左のチェックボックスをオンにします。 [管理されています]列の上の[管理]ボタンがアクティブになります。 [管理]を選択し、ダイアログ ボックスに回答します。 [すべてを管理]ボタンを選択して、リスト表示されたすべてのデバイスを管理することもできます。 [エクスポート]ボタンを押すと、検出された各デバイスの詳細情報が CSV ファイルにエクスポートされます。 [ログ]ボタンを押すと、このスキャンに関して実行された各アクションを記載したログ テーブルを含むウィンドウが表示されます。 [更新]ボタンは一度に 1 つのデバイスに対してアクティブになります。 このボタンで、管理、アクセス方法、サービス、および選択されたデバイスと関連付けられているアプリケーションを変更できます。
スキャンを表示
特定のプロファイルに対して実行されたすべてのスキャンを表示するには、サマリの上にある
[スキャンを表示]
ボタンをクリックします。 結果の表に、各ジョブの詳細がリスト表示されます。 [スキャン ディスカバリ時刻]を選択し、検出されたデバイス名のリストの[サマリの詳細の表示]、または
[スキャン結果を表示]
を選択して詳細および更新可能な情報を参照します。
特定のスキャンで検出されたデバイスだけでなく、すべての検出されたデバイスを表示するには、[ディスカバリ]エリアの上部にある[検出されたデバイス]タブを選択します。
[デバイス スキャン結果]の項目数は[全体設定]ページで管理されています。 [基本設定]の[デフォルト ページ サイズ]のデフォルト値は 30 です。 このオプションでは、デバイス ディスカバリのリストに表示される項目数も管理されています。
検出されたデバイス
[検出されたデバイス]
タブに、検出されたすべてのデバイス、それらのオペレーティング システム、スキャン結果、および最終ディスカバリ時刻のリストが表示されます。 デバイスが管理対象かどうかを示すチェックボックスが表示されます。
管理
デバイスを管理するには、その行をクリックしてデバイスを選択するか、デバイス名の左のチェックボックスをオンにします。 [管理されています]列の上の[管理]ボタンがアクティブになります。 [管理]を選択し、ダイアログ ボックスに回答します。 [すべてを管理]ボタンを選択して、リスト表示されたすべてのデバイスを管理することもできます。
エクスポート
[エクスポート]ボタンを押すと、検出された各デバイスの詳細情報が CSV ファイルにエクスポートされます。
Update
[更新]ボタンは一度に 1 つのデバイスに対してアクティブになります。 [更新]を選択して、[検出されたデバイスの更新]ウィンドウを表示します。 各種タブでは、管理、アクセス方法、サービス、および選択されたデバイスと関連付けられているアプリケーションを変更することができます。 [デバイス情報]タブに、IP アドレス、OS 詳細、ステータスなどの詳細が表示されます。
[検出されたデバイス]の項目数は[全体設定]ページで管理されています。 [基本設定]の[デフォルト ページ サイズ]のデフォルト値は 30 です。 この設定では、デバイス ディスカバリのリストに表示される項目数も管理されています。