À partir de la Vulnerability Response version 20.0, vous pouvez classer les actifs dans le cloud sans correspondance des Qualysscanners , Rapid7 et Tenable dans Matériel non classé à l’aide de la sn_sec_cmn.unmatched_cloud_resource_enabled propriété système.

Cette propriété système dont la valeur par défaut est false est fournie avec le système de base. Il classe les actifs dans le cloud sans correspondance dans une classe Matériel non classé (cmdb_ci_unclassed_hardware) ou Ressource dans le cloud (cmdb_ci_cmp_resource) pour les intégrations qui apportent à la fois des actifs d’infrastructure et des actifs dans le cloud.

À partir de la Vulnerability Response version 20.0, la colonne Type d’actif est ajoutée à la table Intégrations tierces (sn_sec_int_integration) pour identifier les intégrations qui prennent en charge à la fois les actifs d’infrastructure et les actifs dans le cloud. La colonne Type d’actif a la valeur Hybride pour les scanners qui importent à la fois des actifs d’infrastructure et de cloud. Par exemple, Qualysles intégrations , Rapid7 et Tenable ont la valeur Hybride dans la colonne Type d’actif.

• Pour la nouvelle installation de v20.0 et versions ultérieures Vulnerability Response , tous les actifs dans le cloud sans correspondance sont classés en trois catégories :
  • Classe de matériel non classé par défaut.
  • Cloud Resources , si vous remplacez la sn_sec_cmn.unmatched_cloud_resource_enabled propriété système par vrai.
• Pour les mises à niveau vers la Vulnerability Response version 20.0 :
  • S’il existe des actifs dans la classe de ressources dans le cloud , la propriété système sn_sec_cmn.unmatched_cloud_resource_enabled est définie sur vrai afin que les actifs dans le cloud sans correspondance continuent de s’ajouter à la classe de ressources dans le cloud (cmdb_ci_cmp_resource).
  • Sinon, la propriété système sn_sec_cmn.unmatched_cloud_resource_enabled est définie sur faux afin que les actifs dans le cloud sans correspondance soient classés dans la classe Matériel non classé .