Alias d’informations d’identification pour Détection
Alias d’informations d’identification permettant Découverte à un administrateur d’utiliser des informations d’identification spécifiques sur les calendriers Discovery. Vous pouvez configurer des comportements pour vos alias qui déterminent le niveau de rigueur avec lequel le système applique leur utilisation.
Sans alias d’informations d’identification, les calendriers de découverte peuvent accéder à toutes les informations d’identification qui sont définies dans l’instance. Ce comportement peut ne pas être souhaitable dans certaines circonstances, en particulier pour les informations d’identification avec des privilèges élevés. Les alias d’informations d’identification permettent un meilleur contrôle sur les informations d’identification qu’un calendrier Discovery est autorisé à utiliser et empêchent l’exposition inutile des informations d’identification avec des privilèges élevés.
Fonctionnement des alias d’informations d’identification
Une règle métier appelée Insérer des alias de détection et d’informations d’identification (précédemment nommée Insérer des alias de découverte) s’exécute lorsqu’un enregistrement est inséré dans la file d’attente ECC. La règle métier joint les alias d’informations d’identification définis dans le calendrier Discovery à la sonde, afin que le MID Server puisse effectuer un filtrage des informations d’identification. La première tâche du MID Server consiste à créer la liste des informations d’identification à rechercher. Il filtre les informations d’identification par affinité , puis par balises, s’il en existe. Les affinités vont en haut de la liste, et les balises correspondantes vont en bas de la liste. Le MID Server parcourt la liste jusqu’à ce qu’il trouve des informations d’identification qui fonctionnent. Le Serveur MID crée ensuite une affinité pour ces informations d’identification.
Si la règle métier détermine qu’il existe une affinité pour l’appareil, elle identifie le credential_id approprié à utiliser. Il s’agit du sys_id de l’enregistrement dans la table Informations d’identification [discovery_credentials]. Lorsque la plateforme rencontre une relation avec une valeur d’alias d’informations d’identification, définie comme credential_alias dans la règle métier, la règle métier détermine si les informations d’identification référencées par la relation ont l’alias spécifié ou non. Si tel est le cas, la règle métier sélectionne le credential_id de l’alias et transmet cette valeur au serveur MID. Si les informations d’identification n’ont pas l’alias d’informations d’identification spécifié, toutes les autres affinités existantes pour le système cible sont vérifiées.
Créer un alias d’informations d’identification Découverte
Créez l’alias, puis ajoutez-le aux informations d’identification dans l’enregistrement d’informations d’identification. Vous pouvez ajouter des informations d’identification à plusieurs alias et ajouter plusieurs informations d’identification à un seul alias.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Procédure
-
Créez un alias.
-
Cliquez sur Envoyer.
La liste connexe Informations d’identification s’affiche. Vous pouvez ajouter de nouvelles informations d’identification pour cet alias dans cette liste, mais pas les informations d’identification existantes.
-
Cliquez sur Envoyer.
-
Configurez des informations d’identification pour le nouvel alias.
-
Dans l’enregistrement Informations d’identification, déverrouillez le champ Alias d’informations d’identification et sélectionnez l’alias que vous avez créé.
-
Dans l’enregistrement Informations d’identification, déverrouillez le champ Alias d’informations d’identification et sélectionnez l’alias que vous avez créé.
-
Retourner à et ouvrez votre nouvel alias.
Les informations d’identification que vous avez jointes à l’alias apparaissent maintenant dans la liste connexe.