StratoZone에서는 StratoProbe가 데이터를 수집하는 물리적 머신, VM, 데이터베이스를 대상 애셋이라고 부릅니다. 이 페이지에서는 애셋 유형 및 수집 메서드에 따라 대상 애셋에 있어야 하는 특정 구성에 대해 설명합니다.
Windows 머신
OS 스캔 메서드를 사용해서 물리적 또는 가상 Windows 머신을 스캔할 수 있습니다. Windows 머신은 다음 요구사항을 충족해야 합니다.
- WMI(Windows Management Instrumentation) 서비스 실행 중
- Windows 방화벽이 사용 중지되어야 합니다. 또는 원격 WMI를 허용하는 방화벽 예외가 필요합니다.
- StratoProbe에서 각 애셋에 대한 가시성
- 운영체제에 대한 관리자 권한이 있는 계정
Linux 머신
OS 스캔 메서드를 사용해서 물리적 또는 가상 Linux 머신을 스캔할 수 있습니다. Linux 머신은 다음 요구사항을 충족해야 합니다.
- 다음 암호화 알고리즘 지원을 통해 사용 설정된 SSH
- PEM 형식의 RSA 및 DSA
- OpenSSL 또는 PEM 형식의 ECDSA 256/384/521, ED25519
- StratoProbe에서 각 애셋에 대한 가시성
- 사용자 수준 액세스 권한이 있는 계정(sudo 또는 루트 권한 필요 없음)
- English로 설정된 OS 언어
VMware 머신
Windows 또는 Linux 사용자 인증 정보를 사용하여 OS 스캔을 실행할 수 없는 경우 vCenter 사용자 인증 정보와 함께 vCenter 스캔을 사용할 수도 있습니다.
이 경우 최소 요구사항은 다음과 같습니다.
- vCenter 5.5 이상
- StratoProbe에서 vCenter에 대한 가시성
- vCenter에 대한 읽기 수준 액세스
데이터베이스
데이터베이스에서 데이터를 수집하려면 수집에 대한 보안 수준으로 수준 1을 사용해야 합니다.
다음 추가 요구사항을 충족해야 합니다.
- StratoProbe는 각 데이터베이스에 대한 가시성이 필요합니다.
데이터베이스에서 사용하는 포트 번호를 가져오려면 데이터베이스 관리자에게 문의하세요. 참고로 StratoProbe에서 지원되는 데이터베이스의 기본 포트 번호는 다음과 같습니다.
- MongoDB:
27017 - MySQL:
3306 - Oracle:
1521 - PostgreSQL:
5432 - SQL Server:
1433
- MongoDB:
- Oracle 12c 이상의 경우 데이터 수집을 시작하기 전에 권한 스크립트를 실행합니다.
- 모든 비Oracle 데이터베이스의 경우 데이터베이스에 대해 관리자 권한이 있는 계정을 사용합니다.
다음 단계
- StratoProbe에서 사용자 인증 정보 만들기 및 관리 방법 알아보기