未分類のハードウェアの管理
インポート中に定義されたルックアップルールを使用して 構成管理データベース (CMDB) 内の既存の構成アイテム (CI) と照合できない場合、資産は未分類のハードウェアとして分類されます。
未分類のハードウェアの作成方法
未分類のハードウェアは、スキャナー統合からの最初のインポート中に、次のプロセスを使用して作成されます。
- USEM 自動的にホストデータを使用して、 CMDB内の一致を検索します。ルックアップルールは、構成アイテム (CI) を識別し、それらを検索結果レコードに追加して修復に役立てるために使用されます。
- ルックアップルールに基づいて一致するものが見つからない場合、 識別および調整エンジン (IRE) はハードウェアクラスとそのすべての子に定義された独自の識別ルールを適用します。
- その後、 IRE は
cmdb_ci_unclassed_hardwareクラスの下に新しい CI を作成します。 - ディスカバリーがこの資産を検出すると、既存の未分類のハードウェアを再分類する代わりに、CI を作成します。これは、識別ルールがハードウェア CI の名前に依存しているためです。
再分類と重複に関する課題
後で ディスカバリー が未分類のハードウェアとして既に存在する資産を検出すると、多くの場合、既存の未分類のハードウェア CI を再分類するのではなく、新しい分類済み CI (Windows サーバー CI など) が作成されます。これは次の理由で発生します。
- 名前フィールドの不一致:識別ルールは、ハードウェア CI の名前フィールドに大きく依存しています。
- 名前に一貫性がない: 統合セキュリティエクスポージャー管理 で使用される名前 (FQDN または NetBIOS 名など) が、ディスカバリーで使用される名前 (ホスト名のみなど) と異なる場合があります。
- 結果:この不一致により、IRE は未分類のハードウェアと新しく検出された資産を同じエンティティとして認識できなくなり、元の CI を再分類するのではなく、新しいクラスの下に重複 CI が作成されます。
注:
識別および調整エンジン (IRE) がアクティブ化されている場合、検出されたアイテムから直接アイテムを再分類するオプションはサポートされません。
次に、それぞれ 脆弱性対応 および ディスカバリー を介して未分類のハードウェアで CI を作成するための IRE ペイロードの抽出を示しています。
"className": "cmdb_ci_unclassed_hardware",
"values": {
"name": "asset01.company.com",//from NetBios,
"mac_address": "1a:5e:2c:0e:42:f3",
"fqdn": "asset01.company.com",
"ip_address": "133.10.3.123"
}
"settings": {
"updateWithoutSwitch": true
}
"className": "cmdb_ci_cmdb_ci_win_server"
"values": {
"name": "asset01",
"mac_address": "1a:5e:2c:0e:42:f3",
"fqdn": "asset01.company.com",
"ip_address": "133.10.3.123",
"os_domain": "company"
}
"settings": {
"updateWithoutSwitch": false
}
このシナリオでは、既存の未分類のハードウェア CI は Windows Server として再分類されません。代わりに、新しい CI が Windows Server の下に作成されます。これは、識別ルールがハードウェア CI の名前に依存するためです。ペイロードからわかるように、Unified Security Exposure Management から受信した名前は FQDN/NETBIOS と一致しますが、ディスカバリー ペイロードはホスト名のみを提供します。