一致しない構成アイテムの表示と再分類

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • 構成管理データベース (CMDB) にない構成アイテム (CI) は、検出されたアイテムの表示可能なリストに配置されます。このリストは、一致しない CI を再分類する便利な方法です。

    始める前に

    必要なロール:

    sn_vul.read (一致しない CI を表示するための最低ロール)

    および

    itil または asset (再分類)

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    このタスクについて

    脆弱性アナリストは、一致しない CI を表示できます。

    itil または asset ロールのいずれかがある場合、再分類アクションは sn_sec_cmn_unmatched_ci クラスの CI に対してのみ使用できます。CI が再分類されると、UI を使用して再分類することはできません。CI フォームまたは CI リストビューから、クラス値を変更することで再分類できます。詳細については、「Reclassify a CI」を参照してください。

    手順

    1. 移動先 すべて > Security Operations > CMDB > 検出されたアイテム.
    2. 確認するには、各アイテムをクリックします。
    3. [検出されたアイテム] フォームフィールドの情報を修正するには、このページで編集し、[保存] を右クリックします。
      これらのフィールドに追加されたデータや残されているデータは、再分類時に結果の [構成アイテム] に転送されます。
    4. すべて正しい場合は、[再分類] をクリックします。
    5. 選択リストから [クラス名] を選択し、[送信] をクリックします。
      [検出されたアイテムクラス (Discovered Item Class)] が更新され、[ステータス] フィールドが [再分類] に変更され、すべてのデータが CMDB に格納されます。