Discovery の資格情報エイリアス
ディスカバリー の資格情報エイリアスを使用すると、管理者は Discovery スケジュールで特定の資格情報を使用できます。システムで使用方法を厳密に適用する方法を決定する、エイリアスの動作を設定できます。
資格情報エイリアスがない場合、検出スケジュールは、インスタンスで定義されているすべての資格情報にアクセスできます。状況によっては、特に昇格した権限を持つ資格情報の場合には、この動作は望ましくありません。資格情報エイリアスを使用すると、検出スケジュールで使用できる資格情報を細かく制御し、昇格した権限を持つ資格情報が不必要に公開されないようにすることができます。
資格情報エイリアスの仕組み
「Discovey 親和性および資格情報エイリアスの挿入」(従来の「Discovery 親和性の挿入」) と呼ばれるビジネスルールは、レコードが ECC キューに挿入されたときに実行されます。MID Server が資格情報をフィルタリングできるように、ビジネスルールは、検出スケジュールで定義されている資格情報エイリアスをプローブに添付します。MID Server の最初のタスクは、検索する資格情報のリストを作成することです。これにより、資格情報が親和性、次にタグによってフィルタリングされます (存在する場合)。親和性がリストの一番上に移動し、一致するタグがリストの一番下に移動します。MID Server は、有効である資格情報が見つかるまでリストを反復処理します。その後、MID Server でこの資格情報に対して親和性が作成されます。
デバイスの親和性が存在するとビジネスルールが判断した場合、ルールは使用する適切な credential_id を識別します。これは、資格情報 [discovery_credentials] テーブル内のレコードの sys_id です。資格情報エイリアス値 (ビジネスルールの credential_alias で定義) との親和性がプラットフォームで見つかると、ビジネスルールにより、親和性によって参照される資格情報に指定されたエイリアスがあるかどうかが判断されます。エイリアスがある場合、ビジネスルールにより、エイリアスの credential_id が選択され、その値が MID Server に渡されます。認証情報に指定された認証情報エイリアスがない場合は、ターゲットシステムに存在するその他の親和性が確認されます。
Discovery 資格情報エイリアスの作成
エイリアスを作成し、資格情報レコードで資格情報にそのエイリアスを追加します。複数のエイリアスに 1 つの資格情報を追加することも、1 つのエイリアスに複数の資格情報を追加することもできます。
始める前に
このタスクについて
手順
-
エイリアスを作成します。
-
[送信] をクリックします。
[資格情報] 関連リストが表示されます。このリストでは、このエイリアスの新しい資格情報を追加できますが、既存の資格情報は追加できません。
-
[送信] をクリックします。
-
新しいエイリアスの資格情報を設定します。
-
資格情報レコードで、[資格情報エイリアス] フィールドのロックを解除し、作成したエイリアスを選択します。
-
資格情報レコードで、[資格情報エイリアス] フィールドのロックを解除し、作成したエイリアスを選択します。
-
戻る をクリックし、新しいエイリアスを開きます。
エイリアスに添付した資格情報が関連リストに表示されます。