Création de CI pour Vulnerability Response l’utilisation du moteur Identification et réconciliation

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Vous pouvez créer des éléments de configuration (CI) dans l’API Base de données de gestion des configurations (CMDB) du moteur Identification et réconciliation (IRE). En utilisant l’API IRE pour créer des CI, vous pouvez empêcher la création de CI en double et vous pouvez rapprocher les attributs de CI en autorisant uniquement les sources de données de référence à écrire dans CMDB.

    Une classe CI (table) est le nom de table d’origine dans la base de données de l’instance. CMDB contient des classes du système de base qui stockent des données sur les CI.

    Utilisation d’IRE pour la création de CI

    Dans les versions antérieures à Vulnerability Response la version 12.2, si aucun CI correspondant n’est trouvé dans la liste des éléments détectés ou CMDB, un CI est créé dans la classe CI sans correspondance (sn_sec_cmn_unmatched_ci). Pour plus d’informations, consultez CI sans correspondance.

    À partir de Vulnerability Response la version 12.2 et de la version 18.0, si aucune correspondance n’est trouvée lors de l’application des règles de recherche de CI, les informations d’actif sont envoyées à IRE et un CI est créé dans l’une des classes Matériel non classé et Périphérique identifié IP incomplet . À partir de la Vulnerability Response version 18.0, une nouvelle classe, Cloud Resource , est également incluse. Pour plus d’informations sur la configuration de la catégorisation des ressources dans le cloud sans correspondance dans votre classe CI préférée, consultez Mise à jour de la classe CI pour les actifs dans le cloud sans correspondance.

    CMDB Classes CI

    Remarque :
    Pour utiliser les nouvelles classes, activez le module d’extension Modèles de CMDB classes CI. Sinon, les CI sont créés dans la classe CI sans correspondance.
    Si l’hôte que vous avez importé à partir d’un scanner tiers est introuvable dans la liste des éléments détectés ou CMDBs’il est créé dans l’une des nouvelles CMDB classes CI suivantes.
    Tableau 1. CMDB Classes CI
    CMDB Classe CI Description
    Équipement identifié IP incomplet (cmdb_ci_incomplete_ip) Le CI est créé dans cette table si seule l’adresse IP est disponible dans les informations d’hôte reçues du scanner.
    Matériel non classé (cmdb_ci_unclassed_hardware) Le CI est créé dans cette table si l’une des informations suivantes est disponible dans les informations d’hôte reçues du scanner :
    • Nom d'hôte
    • Adresse IP
    • DNS
    • NETBIOS
    • Adresse MAC
    Remarque :
    Si l’adresse MAC est disponible, l’entrée de la carte réseau est créée et associée au CI matériel non classé. Si les adresses IP et MAC sont disponibles, le CI d’adresse IP est également créé et associé au CI matériel non classé.
    Ressource dans le cloud (cmdb_ci_cmp_resource) Le CI est créé dans cette table s’il Cloud Resource ID est disponible dans les informations d’hôte reçues du scanner.
    Remarque :
    Si le type d’actif d’une intégration de scanner est hybride et que la sn_sec_cmn.unmatched_cloud_resource_enabled propriété système est false, les CI sont créés dans la classe Matériel non classé , mais pas dans la classe Cloud Resource .

    Si le moteur Identification et réconciliation (IRE) est activé, l’option de reclassification à partir des éléments détectés n’est pas prise en charge.

    Le système utilise automatiquement une classe CI sans correspondance si l’une des situations suivantes se produit :
    • Le CMDB module d’extension de classe CI n’est pas activé.
    • IRE soulève une exception lors de la création d’un CI.

      Pour plus d’informations, consultez CI sans correspondance.