Hardware não classificado
Se um ativo não encontrar uma correspondência em Configuration Management Database (CMDB) pelas regras de pesquisa de IC, o ativo será denominado como um hardware sem classe.
Quando os dados são importados de ServiceNow integrações criadas, Resposta a vulnerabilidades usa automaticamente os dados do host para pesquisar correspondências no CMDB. As regras de pesquisa de IC são usadas para identificar itens de configuração (ICs) e adicioná-los ao registro de item vulnerável para ajudar na correção. Se os ativos não forem encontrados no CMDB, o Mecanismo de identificação e reconciliação (IRE) executará suas próprias regras de identificação definidas na classe de hardware e em todos os seus secundários e criará um IC em uma classe de hardware não classificada. Quando Descoberta encontra este ativo, em vez de reclassificar o hardware não classificado existente, ele cria um IC. Isso ocorre porque a regra de identificação depende do nome do IC de hardware.
Se o Mecanismo de identificação e reconciliação (IRE) estiver ativado, a opção de reclassificação de itens descobertos não será compatível.
"className": "cmdb_ci_unclassed_hardware",
"values": {
"name": "asset01.company.com",//from NetBios,
"mac_address": "1a:5e:2c:0e:42:f3",
"fqdn": "asset01.company.com",
"ip_address": "133.10.3.123"
}
"settings": {
"updateWithoutSwitch": true
}
"className": "cmdb_ci_cmdb_ci_win_server"
"values": {
"name": "asset01",
"mac_address": "1a:5e:2c:0e:42:f3",
"fqdn": "asset01.company.com",
"ip_address": "133.10.3.123",
"os_domain": "company"
}
"settings": {
"updateWithoutSwitch": false
}
Nesse caso, o IC de hardware não classificado existente não é reclassificado para o servidor Windows e, em vez disso, um novo IC no servidor Windows é criado. O motivo é que a regra de identificação depende do nome do IC de hardware. Se você observar as cargas úteis, o nome na carga útil de Resposta a vulnerabilidades é o mesmo que FQDN/NETBIOS, mas é apenas o nome do host da carga útil de Descoberta.