Klassifizieren Sie nicht klassifizierte Hardware erneut

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Klassifizieren Sie nicht klassifizierte Hardware neu, indem Sie die CI-Suchregeln aktualisieren.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_cmn.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn die Identification and Reconciliation Engine (IRE) aktiviert ist, wird die Option „Neu klassifizieren“ aus erkannten Elementen nicht unterstützt.

    Prozedur

    1. Navigieren Sie zur Tabelle Host-Importzuordnungen [sn_sec_cmn_src_cmdb_Map].
    2. Wählen Sie eine Quelle aus.
    3. Wählen Sie in der Liste Zielfeld die Option aus Name .
      Die Skript verwenden Das Kontrollkästchen wird sichtbar.
      Hinweis:
      • Das Skript ist nur verfügbar, wenn Name Ist aus der Liste „Zielfeld“ ausgewählt.
      • Um ein Skript für andere Optionen in der Liste „Zielfeld“ hinzuzufügen, müssen Sie die UI-Richtlinie deaktivieren, indem Sie:
        • „Skript verwenden auf „falsch“ festlegen“ wird deaktiviert.
        • Deaktivieren von „Skript verwenden anzeigen oder ausblenden“.
        • Die Bedingung „Zielfeld ist Name“ wird in der „Skriptrichtlinie anzeigen oder ausblenden“ entfernt.
      • Die Tabelle „Host-Importzuordnungen“ wird mit zwei neuen Spalten aktualisiert: Skript und Skript verwenden.
    4. Wählen Sie aus Skript verwenden Kontrollkästchen.
    5. Um das Skript auf ältere doppelte Datensätze anzuwenden, gehen Sie wie folgt vor:
      1. Navigieren zu Alle > Vulnerability Response > Erkannte Elementean.
      2. Wählen Sie die doppelten Datensätze aus.
      3. Wählen Sie in der Liste Aktion für ausgewählte Zeilen die Option aus Wenden Sie die CI-Suchregeln erneut an .
        Zeigt eine Übereinstimmung mit einem vorhandenen Asset an.
    6. Um das Skript für anzuwenden Tenable.io, Gehen Sie wie folgt vor:
      1. Navigieren zu Vulnerability Response Host-Importzuordnungen .
      2. Wählen Sie das Skript für die Zeile mit NetBIOS, HOSTNAMEN und FQDNS-Namen als aus Quelle Feld.
      3. Aktualisieren Sie das Skript für jedes Element.
      Hinweis:
      Für Tenable.io, Gibt der Scanner ein Array für NetBIOS, HOSTNAMEN und FQDNS-Namen zurück, für die das Skript nicht wie erwartet funktioniert.

      Da die Host-Importzuordnung für Tenable.io Enthält netbios_Name In Quelle Feld müssen Sie ein Skript schreiben. Während der Suche ein anderes Quellfeld NETBIOS Wird verwendet, das ein Array von Werten aufweist. Daher wird der Tabelle eine neue Zeile hinzugefügt, und dieselbe Logik muss in einer Schleife im Skript geschrieben werden. Gleichermaßen für FQDNS Und HOSTNAMEN .

    7. Um das Skript für anzuwenden Rapid7, Gehen Sie wie folgt vor:
      1. Navigieren zu Alle > Vulnerability Response Host-Importzuordnungen .
      2. Für Rapid7 Zeilen mit FQDN und Hostname aktualisieren Sie die Suchmethode auf Skript.
      Hinweis:
      Für Rapid7, Die CI-Suchmethode ist auf Feldübereinstimmung für FQDN und Hostname festgelegt, was verhindert, dass das Skript verwendet wird.