サードパーティ統合からデータをインポートすると、脆弱性対応 は自動的にホストデータを使用して、構成管理データベース (CMDB) 内で一致するものを検索します。その際に CI ルックアップルールを使用します。これらのルールにより、構成アイテム (CI) が特定されて脆弱性一致アイテムレコードに追加されるため、修復に役立てることができます。

バージョン 19.0 以降では、 Security Operations > CMDB > ルックアップルール をクリックして、インスタンス内のリストを見つけます。

資産がインポートされると、最初にサードパーティ ID を使用して [検出されたアイテム] リストでルックアップが実行され、構成アイテム (CI) に一致するものが以前のインポートから検索されます。一致するホスト ID が見つかった場合は、その ID が脆弱性一致アイテムレコードの [構成アイテム] フィールドとして使用されます。

[検出されたアイテム] リストを使用して、インポートした資産が CI にどのようにマッピングされているかを確認できます。一致するものが見つからない場合、または [ホスト ID] フィールドが空の場合、ルールは他のホスト情報を使用して CI を正しく識別しようとします。それでも一致が見つからない場合は、プレースホルダー CI が作成され、[一致しない CI] としてマークされます。これらの CI の処理方法の詳細については、「一致しない CI」を参照してください。

CI クラスを除外するためのシステムプロパティが利用可能です。このプロパティはアップグレードでは使用できません。アップグレード情報とプロパティの設定手順については、「CI クラスの無視」を参照してください。

一致する問題を見つけやすくするために、一致が見つかったときに、その問題を見つけるために使用された CI ルックアップルールが [CI 一致ルール] フィールドの検出されたアイテムレコードに追加されます。ルックアップルールでは、[順番 (Order)] 値が最も小さいものから評価されます。

脆弱性データのインポートはインスタンスに負荷をかける可能性があり、慎重にルールをビルドしないと、リソースのパフォーマンス問題が発生する可能性があります。 CMDB 内で反復して照合を実行するために使用されるロジックでは、処理時間が長くなる可能性があります。リソースの潜在的なデグレードやパフォーマンスの複雑化を回避するために、カスタム作成された CI ルックアップルールまたは事前定義された CI ルックアップルールの変更をテストします。孤立レコードの重複防止、データの削除、およびデータのクリーンアップの詳細については、「脆弱性対応 CI ルックアップルールの実行後にレコードが重複または孤立しないようにするための手順」を参照してください。