Network Discovery
Présentation
⚠️ Abonnement
Le Network Discovery est disponible exclusivement avec le plan Enterprise et nécessite un Agent Advanced (version 1.5.0 ou supérieure). Voir les plans →
Le Network Discovery permet à un agent Advanced de scanner automatiquement le réseau dans lequel il est déployé, de détecter les hôtes actifs, d'identifier les ports ouverts et de transmettre les résultats à la plateforme. Vous pouvez ensuite créer des sondes à partir des ressources découvertes en un seul clic — transformant un inventaire réseau complet en monitoring actif en quelques minutes.
Fonctionnement
- Vous lancez une découverte depuis le tableau de bord Onagre.
- Le Hub envoie une tâche de scan à l'agent via sa connexion gRPC.
- L'agent effectue trois étapes :
- Balayage ICMP ping — identifie les hôtes actifs sur le réseau.
- Scan de ports TCP — vérifie 50 ports bien connus sur chaque hôte actif.
- Résolution DNS inverse — résout les adresses IP en noms d'hôtes lorsque c'est possible.
- Les résultats sont renvoyés à la plateforme et affichés dans le tableau de bord.
- Vous sélectionnez les ressources que vous souhaitez surveiller et créez des sondes en masse.
L'ensemble du processus est non intrusif et en lecture seule — l'agent ne modifie jamais rien sur le réseau scanné.
Lancer une découverte
Rendez-vous sur la page de détail de l'agent et ouvrez l'onglet Network Discovery.
Détection automatique du réseau
Cliquez sur Start Network Discovery. L'agent détecte automatiquement son interface réseau principale (celle avec une passerelle et le plus grand sous-réseau) et la scanne.
C'est l'option la plus simple — aucune configuration nécessaire.
Cibler un réseau spécifique
Cliquez sur Targeted Network Discovery pour scanner un sous-réseau spécifique. Saisissez le réseau en notation CIDR (par ex. 192.168.1.0/24, 10.0.0.0/16) et confirmez.
Cette option est utile lorsque l'agent a accès à plusieurs réseaux ou lorsque vous souhaitez scanner un sous-réseau qui n'est pas son interface principale.
💡 Un à la fois
Une seule découverte peut s'exécuter par agent à la fois. Attendez que le scan en cours soit terminé avant d'en lancer un autre.
Résultats de la découverte
Une fois le scan terminé, les résultats apparaissent dans un tableau regroupé par hôte découvert. Pour chaque hôte, Onagre suggère des sondes en fonction de ce qui a été trouvé :
| Type de sonde | Condition | Planification par défaut |
|---|---|---|
| Ping | Un par hôte actif | Toutes les 5 minutes |
| Port | Un par port ouvert | Toutes les 5 minutes |
| Certificat | Lorsque le port 443 (HTTPS) est ouvert | Quotidien à 6h00 |
| HTTP | Lorsqu'un service HTTP ou HTTPS est détecté | Toutes les 5 minutes |
Chaque ligne affiche l'adresse IP, le nom d'hôte résolu (si disponible), le numéro de port et le nom du service détecté.
Ports scannés
L'agent vérifie les ports bien connus suivants :
| Catégorie | Ports |
|---|---|
| Web | 80, 443, 8080, 8443, 8000, 8008, 8088, 8090, 8091, 8888 |
| Bases de données | 1433 (MSSQL), 3306 (MySQL), 5432 (PostgreSQL), 1521 (Oracle), 27017 (MongoDB), 6379 (Redis), 9042 (Cassandra) |
| Messaging | 5672 (RabbitMQ), 9092 (Kafka) |
| Infrastructure | 22 (SSH), 53 (DNS), 25 (SMTP), 3389 (RDP), 445 (SMB), 2375/2376 (Docker) |
| Monitoring | 3000 (Grafana), 5601 (Kibana), 9200 (Elasticsearch), 9100 (Node Exporter), 8200 (Vault) |
| Autres | 21 (FTP), 110 (POP3), 143 (IMAP), 2049 (NFS), 5900 (VNC), 6443 (Kubernetes API) |
Si un port est ouvert mais ne figure pas dans la liste connue, il apparaît comme inconnu.
Créer des sondes à partir des résultats
- Dans le tableau des résultats, sélectionnez les sondes que vous souhaitez créer. Utilisez Tout sélectionner pour tout choisir, ou cochez les lignes individuellement.
- Un compteur affiche le nombre de sondes sélectionnées.
- Cliquez sur Create Selected Sensors.
Onagre crée toutes les sondes sélectionnées avec des valeurs par défaut adaptées :
- Toutes les sondes sont liées au même agent.
- Toutes les sondes sont étiquetées
discoveredpour faciliter le filtrage. - Les intégrations (canaux de notification) sont héritées des paramètres de votre compte.
- Les sondes commencent à surveiller immédiatement après leur création.
Une fois les sondes créées, la découverte est automatiquement archivée.
Historique des découvertes
Après l'archivage d'une découverte, celle-ci apparaît dans le tableau Historique des découvertes en bas de la page. Chaque entrée affiche :
- Qui a demandé le scan.
- Quand il a été demandé et terminé.
- La durée du scan.
L'historique est conservé à des fins d'audit et de référence.
Résumé
| Aspect | Détails |
|---|---|
| Prérequis | Agent Advanced, version 1.5.0+, plan Enterprise |
| Modes | Détection automatique du réseau ou ciblage d'un CIDR spécifique |
| Scan | Balayage ICMP ping + scan de ports TCP (50 ports) + DNS inverse |
| Résultat | Liste des hôtes actifs avec ports ouverts et noms de services |
| Création de sondes | Création en masse en un clic, étiquetées discovered |
| Concurrence | Une découverte par agent à la fois |