で重複する構成アイテムを解決 セキュリティポスチャコントロール
このプロセスを使用して、SPC キャッシュされた資産 [sn_sec_spc_core_asset_cache] テーブル内の重複する構成アイテムを削除します。このプロセスでは、重複するレコードを削除し、最も関連性の高いアイテムを含むマスター (正規) 資産レコードを保持します。
始める前に
必要なロール:CMDB ワークスペースにアクセスするためのsn_cmdb_userと、スケジュール済みジョブを開始するための sn_sec_spc_core.admin
手順
- 移動先 すべて > システムプロパティ > すべてのプロパティ.
-
sn_sec_spc-core.is_ci_name_unique システムプロパティを見つけます。
これは、CMDB または資産キャッシュテーブルにリストされているすべての構成アイテムに一意の名前を付けるかどうかを指定するプロパティの構成可能な値です。
重複 CI を識別する方法の詳細については、 で重複する構成アイテムを解決する セキュリティポスチャコントロール を参照してください。
- レコードを選択して開き、[値] フィールドを true に設定します。
- レコードを更新します。
-
移動先 CMDB ワークスペース > 管理 をクリックし、右側の [管理ツール] の下にある [重複排除テンプレートライブラリ] リンクを選択します。
注:CMDB ワークスペースにアクセスするには、sn_cmdb_user ロールが必要です。
- [重複排除テンプレート] ウィンドウで、[ SPC 重複排除テンプレート ] を展開し、[ 名前フリップフロップ ] を選択して開きます。
- [Publish (公開)] を選択します。
-
モーダルで [ 公開 ] を選択します。
重複排除テンプレートを公開し、sn_sec_spc-core.is_ci_name_unique システムプロパティをアクティブ化しました。重複 CI を解決するタスクを生成するには、[重複排除タスクを生成 (Generate deduplication task)] スケジュール済みジョブを実行する必要があります。
- 移動先 すべて > システム定義 > スケジュール済みジョブ > 重複排除タスクを生成 をクリックし、レコードを選択して開きます。
-
[Execute Now (今すぐ実行)] を選択します。
バックグラウンドジョブがキューに入って処理中であることを確認します。
-
に移動します バックグラウンドジョブ [sn_sec_cmn_background_job] 重複排除タスクの生成スケジュール済みジョブを監視するテーブル。
スケジュール済みジョブが正常に完了 (完了) したら、公開したテンプレートを開始できます。
- 移動先 CMDB ワークスペース > 管理 をクリックし、[ 重複排除ダッシュボードを表示] を選択します。
- [実行中] を選択してテンプレートをロードします。
-
[ 完了] タブを選択して、完了したタスクを表示します。
SPC キャッシュされた資産 [sn_sec_spc_core_asset_cache] テーブルに重複がないか確認する前に、重複排除タスクが完了していることを確認する必要があります。
完了したタスクを表示するには、画面のリフレッシュが必要な場合があります。
-
スケジュール済みジョブが正常に完了し、重複排除タスクが完了したことを確認したら、SPC キャッシュされた資産 [sn_sec_spc_core_asset_cache] テーブルに移動し、[名前] 列をフィルタリングして重複をチェックします。
マスター (正規) は、関連アイテムが最も多い CI レコードです。テーブルに保存されます。重複がない場合は、CMDB 360 データ [cmdb_multisource_data] テーブルに重複がないか確認します。
- CMDB 360 データ [cmdb_multisource_data] テーブルに移動します。
-
Col0 でグループ化し、SPC キャッシュされた資産 [sn_sec_spc_core_asset_cache] テーブルの [名前] 列に対応する資産に別の CMDB 参照が存在するかどうかを確認します。
重複が見つかった場合は、[重複排除タスクを生成 (Generate deduplication task)] スケジュール済みジョブを再度実行します。