CIs für Vulnerability Response werden mit der Engine „Identification and Reconciliation“ erstellt

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Sie können Configuration Items (CIs) in Configuration Management Database (CMDB) mithilfe der API Identification and Reconciliation Engine (IRE) erstellen. Durch die Verwendung der IRE-API zum Erstellen von CIs können Sie verhindern, dass doppelte CIs erstellt werden, und Sie können CI-Attribute abgleichen, indem Sie zulassen, dass nur autorisierende Datenquellen in CMDBschreiben.

    Eine CI-Klasse (Tabelle) ist der ursprüngliche Tabellenname in der Instanzdatenbank. CMDB enthält Basissystemklassen, in denen Daten zu CIs gespeichert werden.

    IRE für CI-Erstellung verwenden

    Vor Vulnerability Response v12.2, wird, wenn kein übereinstimmendes CI gefunden wird, entweder in der Liste „Erkannte Elemente“ oder in CMDBein CI in der Klasse der nicht abgeglichenen CIs (sn_sec_cmn_unmatched_ci) erstellt. Weitere Informationen finden Sie unter Nicht abgeglichene CIs.

    Ab Vulnerability Response v12.2 bis v18.0: Wenn bei Anwendung der CI-Suchregeln keine Übereinstimmung gefunden wird, werden die Asset-Informationen an IRE gesendet, und es wird ein CI in einer der Klassen „Nicht klassifizierte Hardware“ und „ Unvollständige IP-Identifizierung des Geräts“ erstellt. Ab Vulnerability Response v18.0 ist die neue Klasse Cloud-Ressource ebenfalls enthalten. Weitere Informationen zum Konfigurieren der Kategorisierung von nicht abgeglichenen Cloud-Ressourcen in Ihrer bevorzugten CI-Klasse finden Sie unter CI-Klasse für nicht abgeglichene Cloud-Assets aktualisieren.

    CMDB CI-Klassen

    Hinweis:
    Um die neuen Klassen zu verwenden, aktivieren Sie das Plugin CMDB CI Class Models. Andernfalls werden CIs in der nicht abgeglichenen CI-Klasse erstellt.
    Wenn der Host, den Sie von einem Drittanbieterscanner importiert haben, nicht in der Liste „Erkannte Elemente“ oder in CMDBgefunden werden kann, wird er von in einer der folgenden neuen CMDB CI-Klassen erstellt.
    Tabelle : 1. CMDB CI-Klassen
    CMDB CI-Klasse Beschreibung
    Unvollständige IP-Identifizierung des Geräts (cmdb_ci_incomplete_ip) In dieser Tabelle wird ein CI erstellt, wenn nur die IP-Adresse in den vom Scanner empfangenen Hostinformationen verfügbar ist.
    Nicht klassifizierte Hardware (cmdb_ci_unclassed_hardware) Das CI wird in dieser Tabelle erstellt, wenn in den vom Scanner empfangenen Hostinformationen eine der folgenden Informationen verfügbar ist:
    • Hostname
    • IP-Adresse
    • DNS
    • NETBIOS
    • MAC-Adresse
    Hinweis:
    Wenn die MAC-Adresse verfügbar ist, wird der Netzwerkadaptereintrag erstellt und mit dem nicht klassifizierten Hardware-CI verknüpft. Wenn sowohl die IP-Adresse als auch die MAC-Adresse verfügbar sind, wird auch das IP-Adressen-CI erstellt und mit dem nicht klassifizierten Hardware-CI verknüpft.
    Cloud-Ressource (cmdb_ci_cmp_resource) CI wird in dieser Tabelle erstellt, wenn Cloud Resource ID in den vom Scanner empfangenen Hostinformationen verfügbar ist.
    Hinweis:
    Wenn der Asset-Typ einer Scannerintegration auf Hybrid und die Systemeigenschaft sn_sec_cmn.unmatched_cloud_resource_enabled auf „false“ festgelegt ist, werden die CIs in der Klasse „Nicht klassifizierte Hardware“ erstellt, nicht jedoch in der Klasse „ Cloud-Ressource “.

    Wenn die Engine „Identifizierung und Abgleich“ (Identification and Reconciliation Engine, IRE) aktiviert ist, wird die Option zum erneuten Klassifizieren von erkannten Elementen nicht unterstützt.

    In folgenden Fällen verwendet das System automatisch eine nicht abgeglichene CI-Klasse:
    • Das CMDB CI-Klassen-Plugin ist nicht aktiviert.
    • IRE löst beim Erstellen eines CI eine Ausnahme aus.

      Weitere Informationen finden Sie unter Nicht abgeglichene CIs.