Criando ICs para Resposta a vulnerabilidades usando o mecanismo de identificação e reconciliação

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Você pode criar itens de configuração (ICs) no Configuration Management Database (CMDB) usando a API do Mecanismo de identificação e reconciliação (IRE). Ao usar a API do IRE para criar ICs, você pode impedir a criação de ICs duplicados e reconciliar atributos de IC permitindo que somente fontes de dados autorizadas gravem em CMDB.

    Uma classe de IC (tabela) é o nome da tabela original no banco de dados da instância. CMDB contém classes do sistema de base que armazenam dados sobre ICs.

    Como usar o IRE para criação de IC

    Antes de Resposta a vulnerabilidades v12.2, se um IC correspondente não for encontrado na lista Itens descobertos ou CMDB, um IC será criado na classe de IC incompatível (sn_sec_cmn_unmatched_ci). Para obter mais informações, consulte ICs incompatíveis.

    A partir de Resposta a vulnerabilidades v12.2 a v18.0, se nenhuma correspondência for encontrada quando as regras de pesquisa de IC forem aplicadas, as informações do ativo serão enviadas para o IRE e um IC será criado em uma das classes de hardware não classificado e dispositivo identificado por IP incompleto. A partir da Resposta a vulnerabilidades v18.0, uma nova classe, Cloud Resource, também está incluída. Para obter mais informações sobre como configurar a categorização de recursos de nuvem incompatíveis em sua classe de IC preferencial, consulte Atualizando classe de IC para ativos em nuvem incompatíveis.

    Classes de IC do CMDB

    Nota:
    Para usar as novas classes, ative o plug-in CMDB CI Class Models. Caso contrário, os ICs serão criados na classe de IC incompatível.
    Se o host que você importou de um scanner de terceiros não puder ser encontrado na lista de itens descobertos ou CMDB, ele será criado em uma das seguintes novas CMDB classes de IC.
    Tabela 1. Classes de IC do CMDB
    CMDB Classe de IC Descrição
    Dispositivo identificado com IP incompleto (cmdb_ci_incomplete_ip) O IC será criado nesta tabela se somente o endereço IP estiver disponível nas informações de host que são recebidas do scanner.
    Hardware não classificado (cmdb_ci_unclassed_hardware) O IC será criado nesta tabela se qualquer uma das seguintes informações estiver disponível nas informações de host que são recebidas do scanner:
    • Nome do host
    • Endereço IP
    • DNS
    • NETBIOS
    • Endereço MAC
    Nota:
    Se o endereço MAC estiver disponível, a entrada do adaptador de rede será criada e relacionada ao IC de hardware não classificado. Se os endereços IP e MAC estiverem disponíveis, o IC do endereço IP também será criado e relacionado ao IC de hardware não classificado.
    Recurso de nuvem (cmdb_ci_cmp_resource) O IC será criado nesta tabela se Cloud Resource ID estiver disponível nas informações de host que são recebidas do scanner.
    Nota:
    Se o Tipo de ativo de uma integração de scanner for Híbrido e a propriedade do sistema sn_sec_cmn.unmatched_cloud_resource_enabled for falsa, os ICs serão criados na classe Hardware sem classe, mas não na classe Recurso de nuvem.

    Se o Mecanismo de identificação e reconciliação (IRE) estiver ativado, a opção de reclassificação de itens descobertos não será compatível.

    O sistema usará automaticamente uma classe de IC incompatível se ocorrer uma das seguintes situações:
    • O plug-in CMDB de classe de IC não está ativado.
    • O IRE gera uma exceção ao criar um IC.

      Para obter mais informações, consulte ICs incompatíveis.