Sommaire
Présentation
Lors de son import, la source discovery collecte des informations provenant de nmap. Ces informations, appelé champs, permettront aux règles de découverte de qualifier les hôtes :
- Certains de ces champs seront ajoutées en tant que propriétés ou données Shinken,
- Les autres ne seront pas conservés,
- Des propriétés ou données seront ajoutés mais elle ne proviennent pas de nmap
Cette correspondance de champs vers des propriétés ou données Shinken est fixe et ne peut être modifié.
La correspondance est la suivante :
| Champs de la discovery | Propriété ou donnée Shinken | Correspondance | Utilsable dans les règles | Description |
|---|---|---|---|---|
| fqdn | host_name | Oui | Oui | Si le nom complètement qualifié de l'hôte a été détecté par nmap, celui-ci est utilisé comme nom d'hôte. |
| ip | address, host_name | Oui | Oui | L'adresse de l'élément détecté par nmap. Si le fqdn n'a pas été trouvé, c'est l'adresse de l'équipement qui sera utilisé comme nom d'hôte. |
| mac | _MAC_ADDRESS | Oui | Oui | L'adresse MAC (Media Access Control) de l'élément détecté par nmap. |
| macvendor | Non | Oui | Le constructeur de l'équipement détecté par nmap ( Voir la page Voir la configuration du module ( discovery-import ) ) | |
| openports | Non | Oui | Les ports ouverts détecté par nmap. | |
| os | Non | Oui | Le système d'exploitation détecté par nmap. | |
| ostype | Non | Oui | Le type du système d'exploitation détecté par nmap. | |
| osvendor | Non | Oui | Le fabricant du système d'exploitation détecté par nmap. | |
| osversion | Non | Oui | La version du système d'exploitation détecté par nmap. | |
| import_date | Non | Non | La date d'import est ajouté dans cette propriété. | |
| imported_from | Non | Non | Le nom de la source discovery est ajouté dans cette propriété. | |
| source | Non | Non | Le nom de la source discovery est ajouté dans cette propriété. | |
| _SYNC_KEYS | Non | Non | Les clés de synchronisation sont ajouté dans cette propriété. Pour plus d'informations, ( voir la page Voir la configuration du module ( discovery-import ) ) . | |
| use | Non | Non | La valeur de ces champs dépend des règles de découverte définies ( voir la page Les règles de découvertes du scan réseau ( discovery-import ) ) |
Le nom de l'hôte :
- Correspond au fqdn s'il existe sinon à l'adresse
- peut contenir un préfixe en fonction des réglés de découvertes définies ( voir la page Les règles de découvertes du scan réseau ( discovery-import ) ).