CIs für werden erstellt Vulnerability Response Verwenden der Identifizierungs- und Abgleichsmodul

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

2 Minuten Lesedauer

Sie können Konfigurationselemente (Configuration Items, CIs) in erstellen Configuration Management Database (CMDB) Mit der Ire-API (Identification and Reconciliation Engine). Wenn Sie die IRE-API zum Erstellen von CIs verwenden, können Sie verhindern, dass doppelte CIs erstellt werden, und Sie können CI-Attribute abgleichen, indem Sie zulassen, dass nur autorisierende Datenquellen in schreiben CMDB.

Eine CI-Klasse (Tabelle) ist der ursprüngliche Tabellenname in der Instanzdatenbank. CMDB Enthält Basissystemklassen, die Daten zu CIs speichern.

IRE für die CI-Erstellung verwenden

Vor Vulnerability Response V12.2, Wenn ein übereinstimmendes CI weder in der Liste erkannter Elemente noch gefunden wird CMDB, Wird ein CI in der nicht abgeglichenen CI-Klasse ( sn_sec_cmn_Unmatched_ci ). Weitere Informationen finden Sie unter Nicht abgeglichene CIs .

Ab v24.0.6 von Vulnerability Response, Wenn IRE auf Ausnahmen stößt, die die Erstellung von CIs verhindern, werden die Besonderheiten dieser Ausnahmen im Feld „zusätzliche Informationen“ aufgezeichnet. Durch die Untersuchung der Details in diesem Feld können Sie die Ursache bestimmen und die erforderlichen Korrekturen implementieren, um sicherzustellen, dass das CI erfolgreich erstellt wird.

Beginnend mit Vulnerability Response Wenn bei Anwendung der CI-Suchregeln keine Übereinstimmung gefunden wird, werden die Asset-Informationen an IRE gesendet, und ein CI wird in einem der erstellt Nicht Klassifizierte Hardware Und Unvollständiges IP-identifiziertes Gerät Klassen. Beginnt ab Vulnerability Response V18.0, eine neue Klasse, Cloud-Ressource Ist ebenfalls enthalten. Weitere Informationen zum Konfigurieren der Kategorisierung nicht übereinstimmender Cloud-Ressourcen in Ihrer bevorzugten CI-Klasse finden Sie unter CI-Klasse für nicht abgeglichene Cloud-Assets wird aktualisiert.

CMDB CI-Klassen

Hinweis:

Um die neuen Klassen zu verwenden, aktivieren Sie CMDB CI-Klassenmodelle-Plugin. Andernfalls werden CIs in der nicht abgeglichenen CI-Klasse erstellt.

Wenn der Host, den Sie von einem Scanner einer Drittpartei importiert haben, nicht in der Liste erkannter Elemente oder gefunden werden kann CMDB, Ist es Erstellt In einer der folgenden neuen Elemente CMDB CI-Klassen.

Tabelle : 1. CMDB CI-Klassen
CMDB CI-Klasse	Beschreibung
Unvollständiges IP-identifiziertes Gerät ( cmdb_ci_Inclusive_ip )	Das CI wird in dieser Tabelle erstellt, wenn in den vom Scanner empfangenen Hostinformationen nur die IP-Adresse verfügbar ist.
Nicht Klassifizierte Hardware ( cmdb_ci_Unclassed_Hardware )	CI wird in dieser Tabelle erstellt, wenn in den vom Scanner empfangenen Hostinformationen eine der folgenden Informationen verfügbar ist: Hostname IP-Adresse DNS NETBIOS MAC-Adresse Hinweis: Wenn die MAC-Adresse verfügbar ist, wird der Netzwerkadaptereintrag erstellt und mit dem nicht klassifizierten Hardware-CI verknüpft. Wenn sowohl die IP- als auch die MAC-Adresse verfügbar sind, wird auch das IP-Adressen-CI erstellt und mit dem nicht klassifizierten Hardware-CI verknüpft.
Cloud-Ressource ( cmdb_ci_CMP_resource )	CI wird in dieser Tabelle erstellt, wenn Cloud Resource IDIst in den Hostinformationen verfügbar, die vom Scanner empfangen werden. Hinweis: Wenn der Asset-Typ einer Scannerintegration ist Hybrid Und sn_sec_cmn.unmatched_cloud_resource_enabledSystemeigenschaft ist „falsch“, die CIs werden in erstellt Nicht Klassifizierte Hardware Klasse, aber nicht in Cloud-Ressource Klasse.

Wenn die Identification and Reconciliation Engine (IRE) aktiviert ist, wird die Option „Neu klassifizieren“ aus erkannten Elementen nicht unterstützt.

Das System verwendet automatisch eine nicht abgeglichene CI-Klasse, wenn einer der folgenden Fälle eintritt:

Die CMDB CI-Klassen-Plugin ist nicht aktiviert.
IRE löst beim Erstellen eines CI eine Ausnahme aus.
Weitere Informationen finden Sie unter Nicht abgeglichene CIs .