条件を設定し、特定のサービスグラフコネクタ製品による資産、またはコネクタによって報告された特定のデータを持つ資産を検索します。
始める前に
検索の例として、Windows サーバーと CrowdStrike メタデータの詳細で見つかった特定のバージョンを持つ資産を特定するとします。
必要なロール:SPC アドミングループまたは SPC アナリストグループ
手順
-
次のように移動する。 .
-
いずれかを選択します。
| オプション | 説明 |
|---|
| ハードウェア資産 |
パーソナルコンピューティングデバイス、サーバー、ネットワークデバイス、クラウド仮想マシン、その他のハードウェアを含むデバイスを検索します。 |
| ソフトウェア |
サービスグラフコネクタによって報告された資産、脆弱性スキャナー製品、およびソフトウェア資産管理 (SAM) やその他の ServiceNow 製品で既に構成されているスキャナーによって報告されたソフトウェアにインストールされているソフトウェアを検索します。 |
この例では、[資産タイプ] に [ハードウェア資産] を選択します。
- オプション:
既存のポリシーの条件を出発点として使用し、既存のポリシーに一致する資産をそれぞれ除外する場合は、[基本ポリシー] と [除外ポリシー] を選択します。
選択したポリシーが表示されます。
-
[接続 (Connection)] フィールドで [コネクタデータあり (With connector data)] を選択します。
-
エンティティの [CrowdStrike デバイスの詳細 (CrowdStrike Device Details)] を選択します。
-
[プロパティ]、[演算子]、および [値] で「[エージェントのバージョン (Agent Version)][次と等しい (is)]」を選択し、バージョン (6.26.14003.0 など) を入力します。
-
別の条件の値として CrowdStrike デバイスの詳細を含むエンティティフィールドの右側にある「AND」演算子を選択します。
-
[接続 (Connection)] フィールドで [CMDB メタデータあり (With CMDB metadata)] を選択します。
[エンティティ] フィールドに、CMDB メタデータが入力されます。
-
[基準] フィールドで [プロパティ] を選択します。
-
[プロパティ]、[演算子]、および [値] で「[OS][次を含む (contains)]」を選択し、「Windows Server」と入力します。
-
[資産を表示 (View assets)] を選択します。
しばらくすると、[一致する資産 (Matching assets)] タブに結果が表示されます。一致するものが見つからない場合は、検索を絞り込むことができます。条件を正しく設定したことを確認したら、検索をポリシーとして保存してアクティブ化できます。他のポリシーと同様に、アクティブ化した後、バックグラウンドジョブで資産を継続的に検索します。