[CI ルックアップルール] モジュールには、構成管理データベース (CMDB) に一致するデータを持つフィールドを定義できるルールが含まれています。これらのルールを使用して、アプリケーションとアプリケーションリリースを識別できます。Microsoft Defender for Cloud Integration および Palo Alto Prisma Cloud のすべての資産は、 ServiceNow プラットフォームのオブジェクト ID、クラウドアカウント、および論理データセンターの組み合わせによって一意に識別されます。 ServiceNow Discovery は、CMDB の Object_id 列にリソース ID をさまざまなリソースタイプのさまざまな形式で入力します。 次の表は、検出サービスが CI の Object_id 列に入力するために使用する、一般的に使用されるリソースタイプのオブジェクト ID 形式を示しています。特定のリソースタイプの資産を検索するスキャナーは、適切なオブジェクト ID 形式を使用して検索する必要があります。対応する CMDB CI クラスのオブジェクト ID 列を調べて適切なオブジェクト ID の形式を確認し、スキャナーから受信した値を使用してオブジェクト ID を作成できます。

表 : 1. さまざまなリソースタイプのオブジェクト ID 形式

リソースタイプ	フォーマット
AWS::EC2::Instance	オブジェクト ID
AWS::ElasticLoadBalancing::LoadBalancer	ロードバランサー名
AWS::S3::Bucket	arn:aws:s3:::<Bucket Name>

次の CI ルックアップルールは、Microsoft Defender for Cloud Integration と Palo Alto Prisma Cloud に固有のものです。

S3 バケット

このルックアップルールは、arn:aws:s3::: とリソース名を連結して取得された値で、CMDB で CI の検索を試みます。取得された値は、cmdb_ci_cloud_object_storage テーブルの object_id 列で検索されます。このルックアップルールは、リソースタイプが AWS::S3::Bucket の場合にのみ適用されます。

名前

このルックアップルールは、CMDB 内の CI の名前での検索を試みます。CI クラスの Object_id 列で検索される名前は、sn_capi_resource_type テーブルのリソースタイプに対応します。

注:

Palo Alto Prisma Cloud アプリケーションの場合、この CI ルックアップルールは AWS::RDS::DBInstance、 AWS::ElasticLoadBalancing::LoadBalancer、および AWS::CloudTail::Tail のリソースタイプに対してのみ実行されます。この CI ルックアップルールを実行するリソースタイプを追加できます。

リソース ID

このルックアップルールは、CMDB 内の CI のリソース ID での検索を試みます。CI クラスの Object_id 列で検索されるリソース ID は、sn_capi_resource_type テーブルのリソースタイプに対応します。