Création de CI pour Réponse aux vulnérabilités l’utilisation du moteur Identification et rapprochement

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Vous pouvez créer des éléments de configuration (CI) dans le Base de données de gestion des configurations (CMDB) à l’aide de l’API du moteur Identification et réconciliation (IRE). En utilisant l’API IRE pour créer des CI, vous pouvez empêcher la création de CI en double et vous pouvez rapprocher les attributs de CI en autorisant uniquement les sources de données de référence à écrire vers CMDB.

    Une classe CI (table) est le nom de table d’origine dans la base de données de l’instance. CMDB contient des classes système de base qui stockent des données sur les CI.

    Utilisation d’IRE pour la création de CI

    Avant la Réponse aux vulnérabilités version 12.2, si un CI correspondant n’est pas trouvé dans la liste des éléments détectés ou CMDB, un CI est créé dans la classe de CI sans correspondance (sn_sec_cmn_unmatched_ci). Pour plus d’informations, consultez CI sans correspondance.

    À partir de la version 12.2 et de Réponse aux vulnérabilités la version 18.0, si aucune correspondance n’est trouvée lors de l’application des règles de recherche de CI, les informations sur l’actif sont envoyées à IRE et un CI est créé dans l’une des classes Matériel non classé et Appareil identifié IP incomplète . À partir de la Réponse aux vulnérabilités version 18.0, une nouvelle classe, Cloud Resource , est également incluse. Pour en savoir plus sur la configuration de la catégorisation des ressources cloud inégalées dans votre classe CI préférée, reportez-vous à la section Mise à jour de la classe CI pour les actifs cloud sans correspondance.

    CMDB Classes CI

    Remarque :
    Pour utiliser les nouvelles classes, activez le module d’extension Modèles de CMDB classes CI. Dans le cas contraire, les CI sont créés dans la classe CI sans correspondance.
    Si l’hôte que vous avez importé à partir d’un scanner tiers est introuvable dans la liste des éléments détectés ou CMDBs’il est créé dans l’une des nouvelles CMDB classes CI suivantes.
    Tableau 1. CMDB Classes CI
    CMDB Classe CI Description
    Adresse IP incomplète de l’appareil identifié (cmdb_ci_incomplete_ip) Le CI est créé dans cette table si seule l’adresse IP est disponible dans les informations d’hôte reçues de l’analyseur.
    Matériel non classé (cmdb_ci_unclassed_hardware) Le CI est créé dans cette table si l’une des informations suivantes est disponible dans les informations de l’hôte reçues du scanner :
    • Nom d'hôte
    • Adresse IP
    • DNS
    • NETBIOS
    • Adresse MAC
    Remarque :
    Si l’adresse MAC est disponible, l’entrée de la carte réseau est créée et associée au CI matériel non classé. Si les adresses IP et MAC sont disponibles, le CI d’adresse IP est également créé et associé au CI matériel non classé.
    Ressource dans le cloud (cmdb_ci_cmp_resource) Le CI est créé dans cette table s’il Cloud Resource ID est disponible dans les informations d’hôte reçues du scanner.
    Remarque :
    Si le type d’actif d’une intégration de scanner est hybride et que la sn_sec_cmn.unmatched_cloud_resource_enabled propriété système est false, les CI sont créés dans la classe de matériel non classé , mais pas dans la classe de ressources cloud .

    Si le moteur Identification et rapprochement (IRE) est activé, l’option de reclassification à partir des éléments détectés n’est pas prise en charge.

    Le système utilise automatiquement une classe CI sans correspondance si l’une des situations suivantes se produit :
    • Le CMDB module d’extension Classe CI n’est pas activé.
    • IRE lève une exception lors de la création d’un CI.

      Pour plus d’informations, consultez CI sans correspondance.