CI の証明書
実際に所有している IT インフラストラクチャとアプリケーションの存在を体系的に一括検証します。CI はさまざまなデータソースから CMDB に継続的に取り込まれるため、CMDB の整合性を確保する必要があります。存在しなくなった IT インフラストラクチャまたはアプリケーションに関連付けられている古い CI を削除します。
CMDB ワークスペースの CMDB データマネージャーを使用して、証明書ポリシーを作成し、証明が必要な CI と証明する頻度を指定します。CI に精通しているか、CI を管理しており、CI が表す IT インフラストラクチャまたはアプリケーションを証明または却下できるユーザーに証明書タスクをアサインします。不要になり却下された CI については、廃止、アーカイブ、または CMDB から削除することができます。
ユーザーは、CMDB ワークスペースの [My Work] ビューに移動して、自分にアサインされた証明書タスクを表示し、タスクを確認して処理できます。
スマート検出と自動証明書
スマート検出は CI 証明書を効率化および簡素化します。スマート検出を使用すると、ディスカバリープログラムによって自動的に検出された CI を最近のディスカバリー結果のみに基づいて自動証明できます。
- ディスカバリー が組織で有効にされているか、サービスグラフコネクタの開始 が実装されている。
- システムプロパティ sn_cmdb_ws.attestation.smart_detection.disabled が false (デフォルト値) に設定されている。
- sn_cmdb_ws.attestation.smart_detection.discovery_window システムプロパティで指定されたディスカバリー期間内 (たとえば、過去 30 日以内)
- sn_cmdb_ws.attestation.smart_detection.discovery_source.exclusion システムプロパティによって除外されていないディスカバリーソース
証明書に関連付けられたプロパティ
| プロパティ | 説明 |
|---|---|
sn_cmdb_ws.attestation.smart_detection.disabled |
スマート検出を無効にします。
|
| sn_cmdb_ws.attestation.s Smart_detection.discovery_source.exclusion | スマート検出処理で除外されるディスカバリーソースのカンマ区切りリスト。たとえば、CI の検出において信頼できないデータソースなどです。 リスト内のディスカバリーソースで検出された CI は、自動証明書の候補にはなりません。
|
| sn_cmdb_ws.attestation.smart_detection.discovery_window | スマート検出が、CI が自動証明書の候補であるかどうかを判断するために使用する日数 (ディスカバリー期間)。このディスカバリー期間内に検出された CI のみが自動証明書の候補になります。
|