Nicht klassifizierte Hardware

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Wenn ein Asset keine Übereinstimmung in findet Configuration Management Database (CMDB) Nach CI-Suchregeln wird das Asset als nicht klassifizierte Hardware bezeichnet.

    Wenn Daten aus importiert werden ServiceNow Erstellte Integrationen, Vulnerability Response Verwendet automatisch Hostdaten, um nach Übereinstimmungen in zu suchen CMDB. Die CI-Suchregeln werden verwendet, um Konfigurationselemente (Configuration Items, CIs) zu identifizieren und dem Datensatz für angreifbare Elemente hinzuzufügen, um die Korrektur zu erleichtern. Wenn die Assets nicht in gefunden werden CMDB, Führt die Identification and Reconciliation Engine (IRE) eigene Identifizierungsregeln aus, die für die Hardwareklasse und alle untergeordneten Elemente definiert sind, und erstellt ein CI unter einer nicht klassifizierten Hardwareklasse. Wenn Discovery Findet dieses Asset, anstatt die vorhandene nicht klassifizierte Hardware neu zu klassifizieren, wird ein CI erstellt. Dies liegt daran, dass die Identifizierungsregel vom Namen des Hardware-CI abhängt.

    Wenn die Identification and Reconciliation Engine (IRE) aktiviert ist, wird die Option „Neu klassifizieren“ aus erkannten Elementen nicht unterstützt.

    Die folgenden Extrakte zeigen die IRE-Nutzlast zum Erstellen von CI in nicht klassifizierter Hardware über Vulnerability Response Und Discovery Entsprechend. 
    "className": "cmdb_ci_unclassed_hardware",

"values": {
        "name": "asset01.company.com",//from NetBios,
        "mac_address": "1a:5e:2c:0e:42:f3",
        "fqdn": "asset01.company.com",
        "ip_address": "133.10.3.123"
    }

"settings": {
        "updateWithoutSwitch": true
    }

    "className": "cmdb_ci_cmdb_ci_win_server"

"values": {
        "name": "asset01",
        "mac_address": "1a:5e:2c:0e:42:f3",
        "fqdn": "asset01.company.com",
        "ip_address": "133.10.3.123",
        "os_domain": "company"
    }

"settings": {
        "updateWithoutSwitch": false
    }

    In diesem Fall wird das vorhandene nicht klassifizierte Hardware-CI nicht für den Windows-Server neu klassifiziert, und stattdessen wird ein neues CI unter Windows-Server erstellt. Der Grund für die Identifizierungsregel hängt vom Namen des Hardware-CI ab. Wenn Sie die Nutzlasten bemerken, der Name in der Nutzlast von Vulnerability Response Ist entweder mit FQDN/NETBIOS identisch, aber es ist nur der Hostname für die Nutzlast von Discovery.