Criando ICs para Resposta a vulnerabilidades Usando o mecanismo de Identificação e reconciliação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Você pode criar itens de configuração (ICs) no Configuration Management Database (CMDB) Usando a API do Mecanismo de identificação e reconciliação (IRE). Ao usar a API IRE para criar ICs, você pode impedir que ICs duplicados sejam criados e pode reconciliar atributos de IC permitindo que somente fontes de dados autorizadas gravem em CMDB.

    Uma classe de IC (tabela) é o nome da tabela original no banco de dados da instância. CMDB Contém classes de sistema de base que armazenam dados sobre ICs.

    Usando IRE para criação de IC

    Antes de Resposta a vulnerabilidades v12.2, Se um IC correspondente não for encontrado na lista de itens descobertos ou CMDB Um IC é criado na classe de IC incompatível ( sn_sec_cmn_unmatched_ci ). Para obter mais informações, consulte ICs incompatíveis .

    A partir da v24.0.6 de Resposta a vulnerabilidades Se o IRE encontrar exceções que impeçam a criação de ICs, as especificações dessas exceções serão registradas no campo Informações adicionais. Ao examinar os detalhes neste campo, você pode determinar a causa raiz e implementar as correções necessárias para garantir que o IC seja criado com sucesso.

    Começando com Resposta a vulnerabilidades V12.2 a v18.0, se nenhuma correspondência for encontrada quando as regras de pesquisa de IC forem aplicadas, as informações do ativo serão enviadas para o IRE e um IC será criado em um dos Hardware não classificado e. Dispositivo identificado por IP incompleto classes. A partir de Resposta a vulnerabilidades v18.0, uma nova classe, Recurso de nuvem também está incluído. Para obter mais informações sobre como configurar a categorização de recursos de nuvem incompatíveis em sua classe de IC preferencial, consulte Atualizando classe de IC para ativos de nuvem incompatíveis.

    Classes de IC do CMDB

    Nota:
    Para usar as novas classes, ative CMDB Plug-in Modelos de classe de IC. Caso contrário, os ICs serão criados na classe de IC incompatível.
    Se o host importado de um scanner de terceiros não puder ser encontrado na lista de itens descobertos ou CMDB. criado em um dos novos a seguir CMDB Classes de IC.
    Tabela 1. Classes de IC do CMDB
    CMDB Classe de IC Descrição
    Dispositivo identificado por IP incompleto ( cmdb_ci_incomplete_ip ) O IC será criado nesta tabela se somente o endereço IP estiver disponível nas informações do host recebidas do scanner.
    Hardware não classificado ( cmdb_ci_unclassed_hardware ) O IC será criado nesta tabela se qualquer uma das seguintes informações estiver disponível nas informações do host recebidas do scanner:
    • Nome do host
    • Endereço IP
    • DNS
    • NETBIOS
    • Endereço MAC
    Nota:
    Se o endereço MAC estiver disponível, a entrada do adaptador de rede será criada e relacionada ao IC de hardware não classificado. Se os endereços IP e MAC estiverem disponíveis, o IC do endereço IP também será criado e relacionado ao IC de hardware não classificado.
    Recurso de nuvem ( cmdb_ci_cmp_resource ) O IC será criado nesta tabela se Cloud Resource IDestá disponível nas informações do host recebidas do scanner.
    Nota:
    Se o Tipo de ativo de uma integração de scanner for Híbrido e o. sn_sec_cmn.unmatched_cloud_resource_enabledA propriedade do sistema é falsa, os ICs são criados no Hardware não classificado classe, mas não em Recurso de nuvem classe.

    Se o mecanismo de Identificação e reconciliação (IRE) estiver ativado, a opção Reclassificar de itens descobertos não será compatível.

    O sistema usará automaticamente uma classe de IC incompatível se ocorrer uma das seguintes situações:
    • . CMDB O plug-in Classe de IC não está ativado.
    • O IRE gera uma exceção ao criar um IC.

      Para obter mais informações, consulte ICs incompatíveis .