構成管理データベース内の構成アイテム (CI) の重複エントリを解決することで、 SPC ポリシーで正確な監査を確実に取得できます。

重複構成アイテムの概要

場合によっては、資産検出ソース、つまりサービスグラフコネクタ製品 (SGC) が資産データをインポートするため、構成管理データベース (CMDB) に資産 (構成アイテム) の重複エントリが作成されることがあります。これらの重複 CI レコードは、2 つ以上の資産が同じ名前で CMDB にリストされているが、CMDB 参照が異なる場合に発生します。

たとえば、IP アドレス 10.0.2.11 で名前が付けられ、CMDB 360 データ [cmdb_multisource_data] テーブルに 2 回リストされている資産などです。10.0.2.11 の 1 つのエントリは CMDB 参照列に 10.0.2.11 としてリストされ、もう 1 つは 10.0.65.159 とリストされています。これらの資産は、同じディスカバリーソースまたは SGC 製品からのものである場合もあれば、2 つ以上のディスカバリーソースからのものである場合もあります。いずれの場合も、SPC ポリシーと資産インベントリの問題を回避するには、重複 CI を削除する必要があります。

重複する構成アイテムの特定と削除

[sn_sec_spc_core_asset_cache] テーブルの [名前] 列でフィルタリングし、どの資産が同じ名前になっているかを書き留めることで、重複 CI を特定できます。

重複を特定した場合、 CI 重複排除 プロセスには、公開する必要がある重複排除テンプレート、アクティブ化するシステムプロパティ、および SPC キャッシュされた資産 [sn_sec_spc_core_asset_cache] テーブル内の重複 CI を削除するスケジュール済みジョブが組み込まれます。このプロセスでは重複を削除し、関連性の高いアイテムが最も多いマスター CI レコードまたは正規 CI レコードを保持します。