Règles de recherche de CI pour identifier les éléments de configuration à partir d’intégrations de Conformité de la configuration vulnérabilité tierces

  • Rversion finale: Australia
  • Mis à jour 3 avr. 2026
  • 4 minutes de lecture

    • Lorsque les données sont importées à partir d’une intégration tierce, Conformité de la configuration utilise automatiquement les données de l’hôte pour rechercher des correspondances dans le Base de données de gestion des configurations (CMDB). Pour ce faire, il utilise les règles de recherche de CI. Ces règles sont utilisées pour identifier les éléments de configuration (CI) et les ajouter à l’enregistrement des résultats des tests afin de faciliter la correction.

    Au fur et à mesure que les actifs sont importés, une recherche est d’abord effectuée sur la liste des éléments détectés à l’aide d’ID tiers pour trouver des correspondances avec les éléments de configuration (CI) des importations précédentes. Lorsqu’une correspondance d’ID d’hôte est trouvée, elle est utilisée comme champ d’élément de configuration dans l’enregistrement des résultats du test.

    Vous pouvez voir comment les actifs importés sont mappés aux CI à l’aide de la liste Éléments détectés . Si aucune correspondance n’est trouvée ou si le champ cmdb_ci est vide, les règles utilisent les autres informations d’hôte pour tenter d’identifier correctement le CI. Si aucune correspondance n’est trouvée, un CI d’espace réservé est créé et désigné comme CI sans correspondance. Consultez la rubrique Éléments détectés pour Conformité de la configuration pour en savoir plus sur la façon dont ces CI sont gérés.

    Un nouvel élément détecté est créé et mappé à ce CI.

    Remarque :
    Les règles de recherche de CI ne sont disponibles que pour l’intégration Qualys pour Opérations de sécurité.
    Les règles de recherche de CI peuvent être séparées par domaine et sont spécifiques à la source. Chaque source peut avoir plusieurs déploiements. Qualys peut avoir plusieurs déploiements de l’intégration Qualys. Chaque déploiement possède son propre ensemble de règles de recherche de CI.
    Remarque :
    Les règles de recherche de CI sont partagées par tous les déploiements de l’intégration de vulnérabilité. Si une règle est supprimée ou modifiée, la suppression ou les changements affectent tous les déploiements de l’intégration de vulnérabilité.
    Lors d’une tentative de correspondance, la première étape consiste à rechercher l’ID du fournisseur pour trouver une correspondance exacte entre la source, le source_instance et l’ID du fournisseur. Ensuite, les règles de recherche sont exécutées dans l’ordre, de la plus basse à la plus élevée, puis s’arrêtent lorsqu’une règle ne renvoie qu’un seul CI comme correspondance. Si une règle est créée de telle sorte qu’elle renvoie plusieurs CI, seule la première correspondance est utilisée.
    Remarque :
    Pour éviter toute correspondance sur les éléments réseau de bas niveau, si un CI correspondant est l’un des dscy_switchport, cmdb_ci_network_adapter, cmdb_ci_nic ou cmdb_ci_ip_address, le CI parent est renvoyé.

    Une propriété système permettant d’exclure des classes CI est disponible. Cette propriété n’est pas disponible avec la mise à niveau. Voir pour des Ignorer les classes CI informations de mise à niveau et des instructions sur le paramétrage de la propriété.

    Pour faciliter la recherche de problèmes de correspondance, lorsqu’une correspondance est trouvée, la règle de recherche de CI utilisée pour la trouver est ajoutée à l’enregistrement de l’élément détecté dans le champ de règle de correspondance CI . Les règles de recherche sont évaluées en fonction de la valeur d’ordre la plus basse en premier.

    Voici quelques-unes des règles de Qualys recherche de CI fournies avec le système de base :
    • ID D’HÔTE QUALYS
    • FQDN
    • NetBIOS
    • DNS
    • Adresse IP
    Voici quelques-unes des règles de recherche de CI Microsoft Defender fournies avec le système de base :
    • Catégorie S3
    • Nom
    • ID de ressource
    Voici quelques-unes des règles de recherche de CI dans le cloud Palo Alto Prisma fournies avec le système de base :
    • Catégorie S3
    • Nom
    • ID de ressource

    L’importation des données de résultats des tests peut être éprouvante pour une instance, et des problèmes de performances avec les ressources peuvent survenir si les règles ne sont pas soigneusement élaborées. La logique utilisée pour itérer et effectuer la correspondance dans la CMDB peut entraîner de longs délais de traitement. Pour éviter toute dégradation potentielle des ressources ou des complications en termes de performances, testez toutes les règles de recherche de CI personnalisées ou les modifications apportées aux règles de recherche de CI prédéfinies. Consultez la rubrique Étapes pour éviter les enregistrements dupliqués ou orphelins après l’exécution Réponse aux vulnérabilités de règles de recherche de CI pour plus d’informations sur la prévention des enregistrements orphelins en double, la suppression des données et le nettoyage des données.

    Réapplication des règles de recherche de CI mises à jour

    Lorsque vous modifiez une règle de recherche de CI, cliquez sur Appliquer les modifications sur la page de liste Règles de recherche de CI pour réexécuter toutes les règles sur les éléments détectés qui :
    • Ont été pris en compte par les règles mises à jour
    • Ne correspondent à aucune règle
    Si l’élément de configuration (CI) change après la réapplication des règles de recherche, les éléments détectés sont mis à jour avec le nouveau CI. Les résultats des tests sont également mis à jour. Pour plus d'informations, consultez Changements de CI pour les éléments détectés pour Conformité de la configuration.