識別および調整エンジンを使用して 脆弱性対応 の CI を作成する
識別および調整エンジン (IRE) API を使用して、構成管理データベース (CMDB) に構成アイテム (CI) を作成できます。IRE API を使用して CI を作成すると、CI が重複して作成されることを防ぎ、信頼できるデータソースにのみ CMDB への書き込みを許可することで、CI 属性を調整できます。
CI クラス (テーブル) は、インスタンスデータベース内の元のテーブル名です。CMDB には、CI に関するデータを格納する基本システムのクラスが含まれています。
CI の作成に IRE を使用する
脆弱性対応 v12.2 より前では、一致する CI が [検出されたアイテム] リストまたは CMDB で見つからない場合、CI は [一致しない CI] クラス ([sn_sec_cmn_unmatched_ci]) で作成されます。詳細については、「一致しない CI」を参照してください。
脆弱性対応 v24.0.6 以降では、IRE で CI の作成を妨げる例外が発生した場合、これらの例外の詳細が [追加情報] フィールドに記録されます。このフィールドの詳細を調べることで、根本原因を特定し、CI を正常に作成するために必要な修正を実装できます。
脆弱性対応 v12.2 から v18.0 以降では、CI ルックアップルールが適用されたときに一致するものが見つからない場合、資産情報が IRE に送信され、未分類のハードウェアクラスおよび不完全な IP 識別デバイスクラスのいずれかで CI が作成されます。v18.0 以降の脆弱性対応では、新しいクラスである [クラウドリソース] も含まれています。一致しないクラウドリソースの分類を優先 CI クラスに構成する方法の詳細については、「一致しないクラウド資産の CI クラスの更新」を参照してください。
CMDB CI クラス
| CMDB CI クラス | 説明 |
|---|---|
| 不完全な IP 識別デバイス (cmdb_ci_incomplete_ip) | スキャナーから受信したホスト情報で IP アドレスのみが使用可能な場合は、このテーブルに CI が作成されます。 |
| 未分類のハードウェア (cmdb_ci_unclassed_hardware) | スキャナーから受信したホスト情報で以下の情報が使用可能な場合は、このテーブルに CI が作成されます。
注: MAC アドレスが利用可能な場合、ネットワークアダプタエントリーが作成され、未分類のハードウェア CI に関連付けられます。IP アドレスと MAC アドレスの両方が利用可能な場合、IP アドレス CI が作成され、未分類のハードウェア CI に関連付けられます。 |
| クラウドリソース (cmdb_ci_cmp_resource) | スキャナーから受信したホスト情報で Cloud Resource ID が使用可能な場合は、このテーブルに CI が作成されます。 注: スキャナー統合の資産タイプが [ハイブリッド] で、sn_sec_cmn.unmatched_cloud_resource_enabled システムプロパティが false の場合、CI は [未分類のハードウェア (Unclassed Hardware)] クラスに作成されますが、[クラウドリソース] クラスには作成されません。 |
識別および調整エンジン (IRE) がアクティブ化されている場合、検出されたアイテムからの再分類オプションはサポートされません。
- CMDB CI Class プラグインがアクティブ化されていません。
- CI の作成時に IRE が例外を発生させます。
詳細については、「一致しない CI」を参照してください。