Nicht klassifizierte Hardware

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Wenn ein Asset keine Übereinstimmung in den Suchregeln Configuration Management Database (CMDB) nach CI findet, wird das Asset als nicht klassifizierte Hardware bezeichnet.

    Wenn Daten aus mit ServiceNow erstellten Integrationen importiert werden, verwendet Vulnerability Response automatisch Hostdaten, um nach Übereinstimmungen in CMDBzu suchen. Die CI-Suchregeln werden verwendet, um Konfigurationselemente (CIs) zu identifizieren und dem Datensatz für angreifbare Elemente hinzuzufügen, um die Korrektur zu unterstützen. Wenn die Assets nicht in CMDBgefunden werden, führt die Identification and Reconciliation Engine (IRE) ihre eigenen Identifizierungsregeln aus, die für die Hardwareklasse und alle ihre untergeordneten Elemente definiert sind, und erstellt ein CI unter einer nicht klassifizierten Hardwareklasse. Wenn Discovery dieses Asset findet, wird ein CI erstellt, anstatt die vorhandene nicht klassifizierte Hardware neu zu klassifizieren. Dies liegt daran, dass die Identifizierungsregel auf dem Namen des Hardware-CI basiert.

    Wenn die Identification and Reconciliation Engine (IRE) aktiviert ist, wird die Option zum erneuten Klassifizieren von erkannten Elementen nicht unterstützt.

    Die folgenden Auszüge zeigen die IRE-Nutzlast für die Erstellung von CI in nicht klassifizierter Hardware über Vulnerability Response bzw. Discovery. 
    "className": "cmdb_ci_unclassed_hardware",

"values": {
        "name": "asset01.company.com",//from NetBios,
        "mac_address": "1a:5e:2c:0e:42:f3",
        "fqdn": "asset01.company.com",
        "ip_address": "133.10.3.123"
    }

"settings": {
        "updateWithoutSwitch": true
    }

    "className": "cmdb_ci_cmdb_ci_win_server"

"values": {
        "name": "asset01",
        "mac_address": "1a:5e:2c:0e:42:f3",
        "fqdn": "asset01.company.com",
        "ip_address": "133.10.3.123",
        "os_domain": "company"
    }

"settings": {
        "updateWithoutSwitch": false
    }

    In diesem Fall wird das vorhandene nicht klassifizierte Hardware-CI nicht auf Windows-Server neu klassifiziert, sondern es wird ein neues CI unter Windows-Server erstellt. Der Grund dafür ist, dass die Identifizierungsregel vom Namen des Hardware-CI abhängt. Wenn Sie die Nutzlasten bemerken, ist der Name in der Nutzlast von Vulnerability Response mit dem FQDN/NETBIOS identisch, es ist jedoch nur der Hostname für die Nutzlast von Discovery.