Gestion du matériel non classé

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Un actif est classé comme matériel non classé lorsqu’il ne peut pas être mis en correspondance avec un élément de configuration (CI) existant à l’aide des règles de recherche définies pendant l’importation Base de données de gestion des configurations (CMDB) .

    Comment le matériel non classé est créé

    Le matériel non classé est créé lors de l’importation initiale à partir d’intégrations de scanner à l’aide du processus suivant :
    1. USEM utilise automatiquement les données de l’hôte pour rechercher des correspondances dans le CMDB. Les règles de recherche sont utilisées pour identifier les éléments de configuration (CI) et les ajouter à l’enregistrement de résultat afin de faciliter la correction.
    2. Si aucune correspondance n’est trouvée sur la base des règles de recherche, le Moteur d'identification et réconciliation (IRE) applique ses propres règles d’identification définies sur la classe de matériel et tous ses enfants.
    3. Un IRE nouveau CI est alors créé dans la classe cmdb_ci_unclassed_hardware .
    4. Lorsque Discovery détecte cet actif, au lieu de reclasser le matériel existant non classé, il crée un CI. Cela est dû au fait que la règle d’identification repose sur le nom du CI matériel.

    Le défi de la reclassification et de la duplication

    Lorsqu’un Découverte actif est trouvé par la suite en tant que matériel non classé, il crée souvent un nouveau CI classifié (par exemple, un CI de serveur Windows) au lieu de reclasser le CI matériel non classé existant. Cela se produit parce que :
    • Divergence de champ de nom : les règles d’identification dépendent fortement du champ de nom du CI matériel.
    • Dénomination incohérente : le nom utilisé par Gestion unifiée des expositions de sécurité (par exemple, nom FQDN ou NetBIOS) peut différer du nom utilisé par Discovery (par exemple, uniquement le nom d’hôte).
    • Résultat : cette divergence empêche IRE de reconnaître le matériel non classé et l’actif nouvellement découvert comme une seule entité, ce qui entraîne la création d’un CI en double dans une nouvelle classe plutôt que de reclasser l’original.
    Remarque :
    Si le moteur d’identification et de rapprochement (IRE) est activé, l’option permettant de reclasser des éléments directement à partir d’éléments détectés n’est pas prise en charge.
    Les extraits suivants montrent la charge utile IRE pour la création de CI dans le matériel non classé via Réponse aux vulnérabilités et Découverte respectivement. 
    "className": "cmdb_ci_unclassed_hardware",

"values": {
        "name": "asset01.company.com",//from NetBios,
        "mac_address": "1a:5e:2c:0e:42:f3",
        "fqdn": "asset01.company.com",
        "ip_address": "133.10.3.123"
    }

"settings": {
        "updateWithoutSwitch": true
    }

    "className": "cmdb_ci_cmdb_ci_win_server"

"values": {
        "name": "asset01",
        "mac_address": "1a:5e:2c:0e:42:f3",
        "fqdn": "asset01.company.com",
        "ip_address": "133.10.3.123",
        "os_domain": "company"
    }

"settings": {
        "updateWithoutSwitch": false
    }

    Dans ce scénario, le CI matériel non classé existant n’est pas reclassé comme serveur Windows. Au lieu de cela, un nouveau CI est créé sous Windows Server. Cela est dû au fait que la règle d’identification dépend du nom du CI matériel. Comme vous pouvez le voir sur les charges utiles, le nom reçu de Gestion unifiée de l’exposition de sécurité correspond au nom de domaine complet/NETBIOS, tandis que la charge utile de découverte fournit uniquement le nom d’hôte.