CI 証明書
実際に所有している IT インフラストラクチャとアプリケーションの存在を体系的に一括検証します。CI はさまざまなデータソースから CMDB に継続的に取り込まれるため、CMDB の整合性を確保します。存在しなくなった IT インフラストラクチャまたはアプリケーションに関連付けられている古い CI を削除します。
CMDB データマネージャー CMDB Workspace の CMDB データマネージャーを使用して、証明書ポリシーを作成して、証明する必要がある CI と証明書の頻度を指定します。CI に精通しているか、CI を管理しており、CI が表す IT インフラストラクチャまたはアプリケーションを証明または却下できるユーザーに証明書タスクをアサインします。不要になり却下された CI は、廃止、アーカイブ、または CMDB から削除することができます。
ユーザーは、 自分の作業 ] ビューのガバナンスビューに移動して、自分にアサインされた証明書タスクを表示し 、タスクを確認して処理できます。
スマート検出と自動証明書
スマート検出は CI 証明書を効率化および簡素化します。スマート検出を使用すると、検出プログラムによって自動的に検出された CI を最近の検出結果のみに基づいて自動証明できます。
- Discovery が組織で有効にされているか、サービスグラフコネクタ が実装されている。
- システムプロパティ sn_cmdb_ws.attestation.smart_detection.disabled が false (デフォルト値) に設定されている。
- sn_cmdb_ws.attestation.smart_detection.discovery_window システムプロパティで指定された検出期間内 (たとえば、過去 30 日以内)
- sn_cmdb_ws.attestation.smart_detection.discovery_source.exclusion システムプロパティによって除外されていない検出ソース
証明書に関連付けられたプロパティ
| プロパティ | 説明 |
|---|---|
sn_cmdb_ws.attestation.smart_detection.disabled |
スマート検出を無効にします。
|
| sn_cmdb_ws.attestation.s Smart_detection.discovery_source.exclusion | スマート検出処理で除外される検出ソースのカンマ区切りリスト。たとえば、CI の検出において信頼できないデータソースなどです。 リスト内の検出ソースで検出された CI は、自動証明書の候補にはなりません。
|
| sn_cmdb_ws.attestation.smart_detection.discovery_window | スマート検出が、CI が自動証明書の候補であるかどうかを判断するために使用する日数 (検出期間)。この検出ウィンドウ内で検出された CI のみが自動証明書の候補になります。
|