Reclassificar hardware não classificado

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Reclassifique o hardware não classificado atualizando as regras de pesquisa de IC.

    Antes de Iniciar

    Função necessária: sn_sec_cmn.admin

    Por Que e Quando Desempenhar Esta Tarefa

    A tabela Mapa de importação de host [sn_sec_cmn_src_cmdb_map] exibe as variáveis de entrada da carga e suas atribuições correspondentes na tabela Itens descobertos. Ocasionalmente, discrepâncias nas convenções de nomenclatura entre o scanner e a Descoberta podem fazer com que o hardware fique sem classificação. Ao criar um novo IC de hardware não classificado, certifique-se de que o nome na carga contenha somente o Nome do host. Mais tarde, quando a Descoberta identifica o ativo, ele pode ser reclassificado na classe de IC apropriada. Se necessário, um script pode ser gravado para gerar um valor derivado que se alinhe ao nome dos ICs na Descoberta e no Configuration Management Database (CMDB).

    Se o mecanismo de Identificação e reconciliação (IRE) estiver ativado, a opção Reclassificar de itens descobertos não será compatível.

    Procedimento

    1. Navegue até a tabela Mapas de importação de host [sn_sec_cmn_src_cmdb_map].
    2. Selecione uma origem.
    3. Na lista Campo de destino, selecione Nome .
      . Usar script a caixa de seleção se torna visível.
      Nota:
      • O script estará disponível somente se Nome É selecionado na lista Campo de destino.
      • Para adicionar um script para outras opções na lista de campos de destino, você deve desabilitar a política de IU da seguinte forma:
        • Desabilitando "Definir uso de script falso".
        • Desabilitando "Mostrar ou ocultar usar script".
        • Removendo a condição "O campo de destino é o nome" em "Mostrar ou ocultar política de script".
      • A tabela Mapas de importação de host é atualizada com duas novas colunas: Script e Usar script.
    4. Selecione Usar script caixa de seleção.
      . Script o campo exibe o script padrão, mas você tem uma opção para criar um personalizado. Neste campo, você pode especificar a origem e os valores derivados para alinhar com a convenção de nomenclatura do banco de dados. O valor gerado pelo script é armazenado em sourcePayload['DERIVADO'][rule.source_field]. Certifique-se de que as regras de pesquisa de IC sejam ajustadas para utilizar a carga de origem, os valores de atributo derivado e de destino ao fazer check-in das tabelas correspondentes.
    5. Para aplicar o script a registros duplicados mais antigos, faça o seguinte:
      1. Navegar até Tudo > Resposta a vulnerabilidades > Itens descobertos.
      2. Selecione os registros duplicados.
      3. Na lista Ação nas linhas selecionadas, selecione Reaplicar regras de Pesquisa de IC .
        Mostra uma correspondência com um ativo existente.
    6. Para aplicar o script Tenable.io, faça o seguinte:
      1. Navegar até Resposta a vulnerabilidades Mapas de importação do host .
      2. Selecione o script para a linha com NetBIOS, NOMES DE HOST e nome de FQDNS como Origem campo.
      3. Atualize o script para cada elemento.
      Nota:
      Para Tenable.io, O scanner retorna uma matriz para NetBIOS, NOMES DE HOST e nome de FQDNS, para a qual o script não funciona conforme o esperado.

      Porque o Mapa de importação de host para Tenable.io contém netbios_name em Origem , você deve escrever um script. Outro campo de origem durante a pesquisa NETBIOS é usado, que tem uma matriz de valores. Uma nova linha é adicionada à tabela e a mesma lógica deve ser gravada em um loop no script. Da mesma forma, para FQDNS e. NOMES DE HOST .

    7. Para aplicar o script Rapid7, faça o seguinte:
      1. Navegar até Tudo > Resposta a vulnerabilidades Mapas de importação do host .
      2. Para Rapid7 Linhas com FQDN e nome de host, atualize o Método de pesquisa para Script.
      Nota:
      Para Rapid7, O Método de pesquisa de IC é definido como Correspondência de campo para FQDN e Nome de host, o que ajuda a impedir que ele use o script.