識別および調整エンジンを使用した CI の作成
識別および調整エンジン (IRE) API を使用して、構成管理データベース (CMDB) に構成アイテム (CI) を作成できます。IRE API を使用して CI を作成すると、CI が重複して作成されることを防ぎ、信頼できるデータソースにのみ CMDB への書き込みを許可することで、CI 属性を調整できます。
CI クラス (テーブル) は、インスタンスデータベース内の元のテーブル名です。CMDB には、CI に関するデータを格納する基本システムのクラスが含まれています。
CI の作成に IRE を使用する
一致する CI が [検出されたアイテム] リストにも CMDB にも見つからない場合、CI は [一致しない CI] クラス (sn_sec_cmn_unmatched_ci) に作成されます。
脆弱性対応 v24.0.6 以降では、IRE で例外が発生して CI を作成できなくなった場合、例外の詳細が [追加情報] フィールドに記録されます。このフィールドで詳細情報を調べることで、根本原因を特定し、必要な修正を実行して、CI が正常に作成されるようにすることができます。
脆弱性対応 v12.2 ~ v18.0 では、CI ルックアップルールを適用したときに一致するものが見つからない場合、資産情報が IRE に送信され、[未分類のハードウェア (Unclassed Hardware)] クラスと [不完全な IP 識別デバイス (Incomplete IP Identified Device)] クラスのいずれかで CI が作成されます。v18.0 以降の脆弱性対応では、新しいクラスである [クラウドリソース] も含まれています。一致しないクラウドリソースの分類を優先 CI クラスに構成する方法の詳細については、「一致しないクラウド資産の CI クラスの更新」を参照してください。
CMDB CI クラス
| CMDB CI クラス | 説明 |
|---|---|
| 不完全な IP 識別デバイス (cmdb_ci_incomplete_ip) | スキャナーから受信したホスト情報で IP アドレスのみが使用可能な場合は、このテーブルに CI が作成されます。 |
| 未分類のハードウェア (cmdb_ci_unclassed_hardware) | スキャナーから受信したホスト情報で以下の情報が使用可能な場合は、このテーブルに CI が作成されます。
注: MAC アドレスが利用可能な場合、ネットワークアダプタエントリーが作成され、未分類のハードウェア CI に関連付けられます。IP アドレスと MAC アドレスの両方が利用可能な場合、IP アドレス CI が作成され、未分類のハードウェア CI に関連付けられます。 |
| クラウドリソース (cmdb_ci_cmp_resource) | スキャナーから受信したホスト情報で Cloud Resource ID が使用可能な場合は、このテーブルに CI が作成されます。 注: スキャナー統合の資産タイプが [ハイブリッド] で、sn_sec_cmn.unmatched_cloud_resource_enabled システムプロパティが false の場合、CI は [未分類のハードウェア (Unclassed Hardware)] クラスに作成されますが、[クラウドリソース] クラスには作成されません。 |
識別および調整エンジン (IRE) がアクティブ化されている場合、検出されたアイテムからの再分類オプションはサポートされません。
- CMDB CI Class プラグインがアクティブ化されていません。
- CI の作成時に IRE が例外を発生させます。