Matériel non classé

Gestion de la sécurité à Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité à Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Matériel non classé

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Si aucun actif ne trouve de correspondance dans les règles de Base de données de gestion des configurations (CMDB) recherche par CI, l’actif est qualifié de matériel non classé.

Lorsque les données sont importées à partir d’intégrations intégrées, Vulnerability Response utilise automatiquement les données de ServiceNow l’hôte pour rechercher des correspondances dans le CMDBfichier . Les règles de recherche de CI sont utilisées pour identifier les éléments de configuration (CI) et les ajouter à l’enregistrement d’élément vulnérable pour faciliter la correction. Si les actifs sont introuvables dans le CMDB, le moteur Identification et réconciliation (IRE) exécute ses propres règles d’identification définies sur la classe de matériel et tous ses enfants et crée un CI sous une classe de matériel non classé. Lorsqu’il Détection trouve cet actif, au lieu de reclasser le matériel non classé existant, il crée un CI. Cela est dû au fait que la règle d’identification s’appuie sur le nom du CI matériel.

Si le moteur Identification et réconciliation (IRE) est activé, l’option de reclassification à partir des éléments détectés n’est pas prise en charge.

Les extraits suivants montrent la charge utile IRE pour créer un CI dans le matériel non classé via Vulnerability Response et Détection respectivement.

"className": "cmdb_ci_unclassed_hardware",

"values": {
        "name": "asset01.company.com",//from NetBios,
        "mac_address": "1a:5e:2c:0e:42:f3",
        "fqdn": "asset01.company.com",
        "ip_address": "133.10.3.123"
    }

"settings": {
        "updateWithoutSwitch": true
    }

"className": "cmdb_ci_cmdb_ci_win_server"

"values": {
        "name": "asset01",
        "mac_address": "1a:5e:2c:0e:42:f3",
        "fqdn": "asset01.company.com",
        "ip_address": "133.10.3.123",
        "os_domain": "company"
    }

"settings": {
        "updateWithoutSwitch": false
    }

Dans ce cas, le CI matériel non classé existant n’est pas reclassé dans Serveur Windows, mais un nouveau CI sous Serveur Windows est créé. La raison en est que la règle d’identification s’appuie sur le nom du CI matériel. Si vous remarquez les charges utiles, le nom dans la charge utile à partir de Vulnerability Response est le même que FQDN/NETBIOS, mais il s’agit simplement du nom d’hôte de la charge utile à partir de Détection.