Erstellen von CIs für Vulnerability Response mit der Engine „Identification and Reconciliation“.

Washington DC Security Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Erstellen von CIs für Vulnerability Response mit der Engine „Identification and Reconciliation“.

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

2 Minuten Lesedauer

Sie können Konfigurationselemente (CIs) in Configuration Management Database (CMDB) mithilfe der IRE-API (Identification and Reconciliation Engine) erstellen. Wenn Sie die IRE-API zum Erstellen von CIs verwenden, können Sie verhindern, dass doppelte CIs erstellt werden, und Sie können CI-Attribute abgleichen, indem Sie zulassen, dass nur autorisierende Datenquellen in CMDBschreiben.

Eine CI-Klasse (Tabelle) ist der ursprüngliche Tabellenname in der Instanzdatenbank. CMDB enthält Basissystemklassen, in denen Daten zu CIs gespeichert werden.

IRE zur CI-Erstellung verwenden

Wenn vor Vulnerability Response v12.2, ein übereinstimmendes CI weder in der Liste „Erkannte Elemente“ noch in CMDBgefunden wurde, wird ein CI in der Klasse „Nicht abgeglichene CIs“ (sn_sec_cmn_unmatched_ci) erstellt. Weitere Informationen finden Sie unter Nicht abgeglichene CIs.

Ab Vulnerability Response v12.2 bis 18.0 werden, wenn bei Anwendung der CI-Suchregeln keine Übereinstimmung gefunden wird, die Asset-Informationen an IRE gesendet und ein CI in einer der Klassen „Nicht klassifizierte Hardware“ und „ Unvollständige IP – Identifiziertes Gerät “ erstellt. Ab Vulnerability Response v18.0 ist die neue Klasse „ Cloud-Ressource “ ebenfalls enthalten. Weitere Informationen zum Konfigurieren der Kategorisierung nicht abgeglichener Cloud-Ressourcen in Ihrer bevorzugten CI-Klasse finden Sie unter CI-Klasse für nicht abgeglichene Cloud-Assets wird aktualisiert.

CMDB CI-Klassen

Hinweis:

Um die neuen Klassen zu verwenden, aktivieren Sie das Plugin CMDB CI Class Models. Andernfalls werden CIs in der CI-Klasse Nicht abgeglichen erstellt.

Wenn der Host, den Sie von einem Drittanbieter-Scanner importiert haben, nicht in der Liste „Erkannte Elemente“ oder in CMDBgefunden wird, wird er erstellt in einer der folgenden neuen CMDB CI-Klassen.

Tabelle : 1. CMDB CI-Klassen
CMDB CI-Klasse	Beschreibung
Unvollständige IP-Identifizierung des Geräts (cmdb_ci_incomplete_ip)	CI wird in dieser Tabelle erstellt, wenn in den vom Scanner empfangenen Hostinformationen nur die IP-Adresse verfügbar ist.
Nicht klassifizierte Hardware (cmdb_ci_unclassed_hardware)	CI wird in dieser Tabelle erstellt, wenn eine der folgenden Informationen in den vom Scanner empfangenen Hostinformationen verfügbar ist: Hostname IP-Adresse DNS NETBIOS MAC-Adresse Hinweis: Wenn die MAC-Adresse verfügbar ist, wird der Netzwerkadaptereintrag erstellt und dem nicht klassifizierten Hardware-CI zugeordnet. Wenn sowohl die IP- als auch die MAC-Adresse verfügbar sind, wird auch das IP-Adress-CI erstellt und dem nicht klassifizierten Hardware-CI zugeordnet.
Cloud-Ressource (cmdb_ci_cmp_resource)	CI wird in dieser Tabelle erstellt, wenn Cloud Resource ID in den vom Scanner empfangenen Hostinformationen verfügbar ist. Hinweis: Wenn der Asset-Typ einer Scanner-Integration Hybrid und die Systemeigenschaft sn_sec_cmn.unmatched_cloud_resource_enabled auf „false“ festgelegt ist, werden die CIs in der Klasse „Nicht klassifizierte Hardware“, aber nicht in der Klasse „ Cloud-Ressource “ erstellt.

Wenn die Identification and Reconciliation Engine (IRE) aktiviert ist, wird die Option zum erneuten Klassifizieren von erkannten Elementen nicht unterstützt.

Das System verwendet automatisch eine nicht abgeglichene CI-Klasse, wenn einer der folgenden Fälle auftritt:

Das CI-Klassen-Plugin CMDB ist nicht aktiviert.
IRE löst beim Erstellen eines CI eine Ausnahme aus.
Weitere Informationen finden Sie unter Nicht abgeglichene CIs.