[検出されたアイテム] フォームフィールド

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • 資産は、[CI ルックアップルール] を使用してインポートされると、構成管理データベース (CMDB) で自動的に構成アイテム (CI) と照合されます。一致しない CI のレコードは、サードパーティ脆弱性統合のインポート中に自動的に作成され、検出されたアイテムに含まれます。ただし、CMDB Cl に存在しないクラウド資産の場合、レコードはクラウドリソースクラスに作成されます。

    [検出されたアイテム] フィールド

    こうしたレコードの情報は、インポート中にサードパーティのレコードから取り込まれ、分類されます。

    これらのフィールドは、検出されたアイテム [sn_sec_cmn_src_ci] テーブルにリストされているレコードにあります。

    次の表にリストされているフィールドのインポートされたデータを表示するには、少なくとも sn_vul.read_all ロールが必要です。

    フィールド 説明
    数値 レコードにアサインされた識別子。
    構成アイテム サードパーティのソース統合からインポートされる構成アイテム。

    v12.0 以降、構成アイテムは廃止された CI をフィルタリングした後の CI リストの最新 CI です。
    クラス インポート中に 脆弱性対応 によって CI に割り当てられたクラス。
    ソース サードパーティのソース統合からインポートされるソース。
    CI 一致ルール アイテムの作成に使用された CI 一致ルール。
    V18.0:DI の一致タイプ 検出されたアイテムの作成に使用された一致タイプ。オプションは次のとおりです。
    • VR により作成済み
    • IRE により作成済み
    • CI ルックアップにより一致
    • IRE により一致
    • 手動で照合 ( 脆弱性対応の v24.0.6 以降では、この追加オプションを表示できます。このオプションは、[検出されたアイテム] フォームで CI を手動で更新すると自動的に設定されます。
    この情報は、脆弱性対応 v18.0 以降に入力されたデータに対してのみ使用できます。既存のデータでは、この列には値が含まれません。
    注:
    CI ルックアップルールを再適用すると、DI の一部の CI が更新され、この列に値が入力される可能性があります。
    その他の一致する CI CI ルックアップルールに一致する他の構成アイテムのリスト。
    状態 インポート中に決定される CI のステータス。選択肢は次のとおりです。
    • 一致:CMDB で一致する構成アイテムが見つかりました。
    • 不一致:CMDB で一致するものが見つかりませんでした。プレースホルダーレコードが作成されます。
    作成済み 検出されたアイテムレコードが作成された日付。
    更新日時 検出されたアイテムレコードが更新された日付。
    更新者 データを更新したユーザー。
    ホストタグ インポート中にこの検出されたアイテムにアサインされたホストタグ。検出されたアイテムごとに最大 31 個のホストタグを設定できます。
    完全修飾ドメイン名 CMDB で見つかったこの CI に関連付けられたデータ。
    MAC アドレス CMDB で見つかったこの CI に関連付けられたデータ。
    オペレーティングシステム この CI に関連付けられているオペレーティングシステム。
    NetBIOS サードパーティのソース統合からインポートされる NetBIOS。
    IP アドレス CMDB で見つかったこの CI に関連付けられたデータ。
    ソースデータ ソースからこの CI に関連付けられた最後のデータ。
    V16:初期ソースデータ ソースからこの CI に関連付けられた初期データ。
    V16:再評価 CI スキャナーからデータを受信します。更新されたデータがある場合、値は true に設定されます。
    注:
    ソースデータ値は、最新のソースデータに従って再計算されます。更新されたデータがスキャナーから取得されると、ソースデータが更新されます。既存のソースデータ値が最初のソースデータフィールドに移動されます。検出されたアイテムを再評価するには、[変更されたディスカバリーアイテムに CI ルックアップルールを再適用する (Re-apply CI Lookup Rules on the Changed Discovered items)] スケジュール済みジョブをアクティブ化します。
    エージェントが存在します エージェントが資産にインストールされている場合は true を示します。[ソースデータ] 列の hostUIDUUID の値が空の場合、この値は true と設定されます。
    注:
    このフィールドは、脆弱性対応の v19.0 以降に表示されます。
    脆弱性対応の v23.0 以降では、[テスト結果コンプライアンス % (CI) (Test Result Compliance % (CI))] 列には、対応する CI に準拠しているテスト結果の割合が表示されます。この値を取得するには、[修復メトリクスの更新 (Update remediation metrics)] スケジュール済みジョブで calcTRComplianceForCItrue に設定する必要があります。
    注:
    [テスト結果コンプライアンス % (CI) (Test Result Compliance % (CI))] の値は、[前回のコンフィグレーションコンプライアンススキャン日] 列または [インフラ以外の前回のコンプライアンススキャン日] 列のいずれかの値が空でない検出されたアイテムに対してのみ入力されます。
    脆弱性対応 のバージョン 18.0 以降、Qualys脆弱性対応の Tenable および Rapid7 のスキャナーは、クラウド資産について次の追加メタデータを受理できます。
    フィールド 説明
    クラウドサービスプロバイダー クラウドコンピューティングサービスを提供するクラウドサービスプロバイダーの名前。たとえば、Amazon Web サービス (AWS)、Microsoft AzureGoogle Cloud Platform (GCP) などです。
    クラウドリージョン リソースがホストされている場所。
    クラウドアカウント クラウドコンピューティングサービスにアクセスするために AWSGCP などのクラウドサービスプロバイダーによって提供されるアカウント。
    クラウドリソースタイプ Amazon Elastic Compute Cloud (EC2) マシン、AWS S3 バケットなど、クラウドに存在する資産のタイプ。
    リソース ID クラウドコンピューティング環境でリソースにアサインされる一意の識別子。この ID は、リソースの識別と管理に使用されます。
    リソース名 クラウドコンピューティング環境でリソースを識別および管理するために使用されるユーザー定義の名前。
    画像 仮想マシンイメージまたはサーバーイメージは、オペレーティングシステム、アプリケーション、およびその他のソフトウェアを含む事前設定された仮想マシンです。たとえば、Amazon マシンイメージなどです。

    クラウドメタデータに基づいてクラウド CI を照合するために、新しい CI ルックアップルールである「クラウドリソース ID」が導入されました。