Création de CI pour Réponse aux vulnérabilités l’utilisation du moteur Identification et réconciliation
Vous pouvez créer des éléments de configuration (CI) à l’aide de l’API Base de données de gestion des configurations (CMDB) du moteur Identification et réconciliation (IRE). En utilisant l’API IRE pour créer des CI, vous pouvez empêcher la création de CI en double et vous pouvez rapprocher les attributs de CI en autorisant uniquement les sources de données de référence à écrire CMDB.
Une classe CI (table) est le nom de table d’origine dans la base de données d’instance. CMDB contient des classes système de base qui stockent des données sur les CI.
Utilisation d’IRE pour la création de CI
Réponse aux vulnérabilités Avant la version v12.2, si aucun CI correspondant n’était trouvé dans la liste des éléments détectés ou CMDB, un CI était créé dans la classe de CI sans correspondance (sn_sec_cmn_unmatched_ci). Pour plus d’informations, voir CI sans correspondance.
À partir de la version 24.0.6 du Réponse aux vulnérabilités, si IRE rencontre des exceptions qui empêchent la création de CI, les spécificités de ces exceptions sont enregistrées dans le champ Information supplémentaire. En examinant les détails de ce champ, vous pouvez déterminer la cause première et implémenter les corrections nécessaires pour vous assurer que le CI est créé avec succès.
Réponse aux vulnérabilités De la version 12.2 à la version 18.0, si aucune correspondance n’est trouvée lors de l’application des règles de recherche de CI, les informations sur l’actif sont envoyées à IRE et un CI est créé dans l’une des classes Matériel non classé et Adresse IP incomplète des appareils identifiés. À partir de la Réponse aux vulnérabilités version 18.0, une nouvelle classe, Cloud Resource est également incluse. Pour plus d’informations sur la configuration de la catégorisation des ressources cloud sans correspondance dans votre classe CI préférée, reportez-vous à la section Mise à jour de la classe CI pour les actifs cloud sans correspondance.
CMDB Classes CI
| CMDB Classe CI | Description |
|---|---|
| Adresse IP incomplète de l’appareil identifié (cmdb_ci_incomplete_ip) | Le CI est créé dans cette table si seule l’adresse IP est disponible dans les informations hôte reçues du scanner. |
| Matériel non classé (cmdb_ci_unclassed_hardware) | Le CI est créé dans cette table si l’une des informations suivantes est disponible dans les informations hôtes reçues du scanner :
Remarque : Si l’adresse MAC est disponible, l’entrée de carte réseau est créée et associée au CI matériel non classé. Si les adresses IP et MAC sont disponibles, le CI d’adresse IP est également créé et associé au CI matériel non classé. |
| Ressource du cloud (cmdb_ci_cmp_resource) | Le CI est créé dans cette table s’il Cloud Resource ID est disponible dans les informations hôtes reçues du scanner. Remarque : Si le Type d’actif d’une intégration d’analyse est Hybride et que la sn_sec_cmn.unmatched_cloud_resource_enabled propriété système est définie sur faux, les CI sont créés dans la classe Matériel non classé , mais pas dans la classe Ressource cloud. |
Si le moteur Identification et réconciliation (IRE) est activé, l’option de reclassification à partir des éléments détectés n’est pas prise en charge.
- Le module d’extension CMDB Classe CI n’est pas activé.
- IRE émet une exception lors de la création d’un CI.
Pour plus d’informations, voir CI sans correspondance.