CIs automatisch heraufstufen

  • Freigeben Version: Washingtondc
  • Aktualisiert 21. Februar 2024
  • 1 Minute Lesedauer

    • Bearbeiten Sie die JSON-Zeichenfolge in der Systemeigenschaft autoPromoteFields [sn_sec_cmn.autoPromoteFields], sodass Ihre Konfigurationselement-Suchregeln (Configuration Item, CI) alle CMDB-CIs von Security Operations automatisch zu übereinstimmenden Einträgen in der Tabelle [cmdb_ci] heraufstufen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Der Systemeigenschaftstyp ist „string“ und erfordert die Eingabe einer JSON-Zeichenfolge. Diese Eigenschaft ist standardmäßig aktiviert und stuft übereinstimmende CIs beim Ausführen der CI-Suchregeln herauf.

    Benutzerdefinierte Suchskripts geben möglicherweise untergeordnete Tabellendatensätze aus dem Skript zurück. Für diese Eigenschaft übernimmt die Funktion _autoPromoteCI in CIIdentify Script Include das vom Suchskript zurückgegebene CI und durchläuft automatisch die Beziehungen, um zum Eintrag cmdb_ci zu gelangen und ihn zurückzugeben.

    Um die automatische Heraufstufungslogik zu überschreiben, d. h. um neue CI-Klassen hinzuzufügen oder zu aktualisieren, fügen Sie das JSON-Objekt im Feld Wert in der Systemeigenschaft [sn_sec_cmn.auto PromoteFields] hinzu.

    Prozedur

    1. Geben Sie in der linken Navigationsleiste sys_properties.list ein.
    2. Wählen Sie die Eingabetaste.
    3. Suchen Sie die Systemeigenschaft [sn_sec_cmn.autoPromoteFields], und wählen Sie den Datensatz aus, um ihn zu öffnen.

      Standardzeichenfolge:

      {
 "dscy_switchport":"cmdb_ci",
 "cmdb_ci_network_adapter":"cmdb_ci",
 "cmdb_ci_nic":"cmdb_ci",
 "cmdb_ci_ip_address":"nic"
}
    4. Bearbeiten Sie im Textfeld Wert die Zeichenfolge im Standardpaarungsformat.
    5. Wählen Sie Aktualisieren.
      Dieser Wert wird beim nächsten Import von den CI-Suchregeln verwendet. Die Systemeigenschaft [sn_sec_cmn.autoPromoteFields] stuft die CIs herauf, während diese Suchregeln ausgeführt werden.