CI ルックアップルールによって 構成管理データベース (CMDB) で一致する資産が見つからない場合、その資産は未分類のハードウェアと呼ばれます。

データが ServiceNow のビルド済み統合からインポートされると、脆弱性対応 は自動的にホストデータを使用して CMDB で一致するものを検索します。CI ルックアップルールは、構成アイテム (CI) を識別し、それらを脆弱性一致アイテムレコードに追加して修復に役立てるために使用されます。資産が CMDB で見つからない場合、識別および調整エンジン (IRE) は、ハードウェアクラスとそのすべての子に定義された独自の識別ルールを実行し、未分類のハードウェアクラスの下に CI を作成します。ディスカバリー でこの資産が見つかると、既存の未分類のハードウェアが再分類されるのではなく、CI が作成されます。これは、識別ルールがハードウェア CI の名前に依存しているためです。

識別および調整エンジン (IRE) がアクティブ化されている場合、検出されたアイテムからの再分類オプションはサポートされません。

"className": "cmdb_ci_unclassed_hardware",

"values": {
        "name": "asset01.company.com",//from NetBios,
        "mac_address": "1a:5e:2c:0e:42:f3",
        "fqdn": "asset01.company.com",
        "ip_address": "133.10.3.123"
    }

"settings": {
        "updateWithoutSwitch": true
    }

"className": "cmdb_ci_cmdb_ci_win_server"

"values": {
        "name": "asset01",
        "mac_address": "1a:5e:2c:0e:42:f3",
        "fqdn": "asset01.company.com",
        "ip_address": "133.10.3.123",
        "os_domain": "company"
    }

"settings": {
        "updateWithoutSwitch": false
    }

この場合、既存の未分類のハードウェア CI は Windows サーバーに再分類されず、代わりに新しい CI が Windows サーバーの下に作成されます。その理由は、識別ルールがハードウェア CI の名前に依存しているためです。ペイロードに注目すると、脆弱性対応 からのペイロードにある名前は FQDN/NETBIOS のいずれかと同じですが、ディスカバリー からのペイロードのホスト名にすぎません。