セキュリティポスチャコントロールでの重複構成アイテムの解決
このプロセスを使用して、SPC キャッシュ資産 [sn_sec_spc_core_asset_cache] テーブル内の重複する構成アイテムを削除します。このプロセスでは、重複するレコードを削除し、最も関連性の高いアイテムを持つマスター資産レコード、つまり正規資産レコードを保持します。
始める前に
必要なロール:CMDB ワークスペースにアクセスするためのsn_cmdb_user、およびスケジュール済みジョブを開始するための sn_sec_spc_core.admin
手順
- 移動先 すべて > システムプロパティ > すべてのプロパティ.
-
sn_sec_spc core.is_ci_name_unique システムプロパティを見つけます。
これは、CMDB または資産キャッシュテーブルにリストされているすべての構成アイテムに一意の名前を付けるかどうかを指定するプロパティの構成可能な値です。
重複 CI を特定する方法の詳細については、「 セキュリティポスチャコントロールでの重複構成アイテムの解決 」を参照してください。
- レコードを選択して開き、[値] フィールドを true に設定します。
- レコードを更新します。
-
移動先 CMDB ワークスペース > 管理 をクリックし、右側の [管理ツール] の下にある [重複排除テンプレートライブラリ] リンクを選択します。
注:CMDB ワークスペースにアクセスするには、sn_cmdb_user ロールが必要です。
- [De-duplication templates (重複排除テンプレート)] ペインで、[ SPC deduplication templates (SPC 重複排除テンプレート )] を展開し、[ Name flip-flop (名前フリップフロップ )] を選択して開きます。
- [公開] を選択します。
-
モーダルで [公開 ] を選択します。
重複排除テンプレートを公開し、sn_sec_spc-core.is_ci_name_unique システムプロパティをアクティブ化しました。重複 CI を解決するタスクを生成するには、[重複排除タスクの生成 (Generate deduplication task)] スケジュール済みジョブを実行する必要があります。
- 移動先 すべて > システム定義 > スケジュール済みジョブ > 重複排除タスクを生成 レコードを選択して開きます。
-
[今すぐ実行] を選択します。
バックグラウンドジョブがキューに入れられ、処理されていることを確認します。
-
に移動します バックグラウンドジョブ [sn_sec_cmn_background_job] テーブルを使用して、重複排除タスクのスケジュール済みジョブを監視します。
スケジュール済みジョブが正常に完了 (完了) すると、公開したテンプレートを開始できます。
- 移動先 CMDB ワークスペース > 管理 を選択し、[ 重複排除ダッシュボードを表示] を選択します。
- [ 実行中 ] を選択してテンプレートをロードします。
-
[ 完了] タブを選択して、完了したタスクを表示します。
SPC キャッシュ資産 [sn_sec_spc_core_asset_cache] テーブルで重複を確認する前に、重複排除タスクが完了していることを確認する必要があります。
完了したタスクを表示するには、画面の更新が必要になる場合があります。
-
スケジュール済みジョブが正常に完了し、重複排除タスクが完了したことを確認したら、SPC キャッシュ資産 [sn_sec_spc_core_asset_cache] テーブルに移動し、[名前] 列をフィルタリングして重複を確認します。
マスター (正規) は、最も関連性の高いアイテムを持つ CI レコードです。テーブルに保存されます。重複がない場合は、CMDB 360 データ [cmdb_multisource_data] テーブルで重複を確認します。
- CMDB 360 データ [cmdb_multisource_data] テーブルに移動します。
-
色 0 でグループ化し、SPC キャッシュされた資産 [sn_sec_spc_core_asset_cache] テーブルの [名前] 列に対応する資産に対して異なる CMDB 参照が存在するかどうかを確認します。
重複を見つけた場合は、[重複排除タスクの生成 (Generate deduplication task)] スケジュール済みジョブを再度実行します。