識別および調整エンジンを使用して 脆弱性対応 の CI を作成する
識別および調整エンジン (IRE) API を使用して、構成管理データベース (CMDB) に構成アイテム (CI) を作成できます。IRE API を使用して CI を作成すると、CI が重複して作成されることを防ぎ、信頼できるデータソースにのみ CMDB への書き込みを許可することで、CI 属性を調整できます。
CI クラス (テーブル) は、インスタンスデータベース内の元のテーブル名です。CMDB には、CI に関するデータを格納する基本システムのクラスが含まれています。
CI の作成に IRE を使用する
v12.2 より前 脆弱性対応 では、 一致する CI が [検出されたアイテム] リスト CMDBまたは で見つからない場合、CI は [一致しない CI] クラス (sn_sec_cmn_unmatched_ci) に作成されます。詳細については、「一致しない CI」を参照してください。
v12.2 から v18.0 以降 脆弱性対応 では、CI ルックアップルールを適用したときに一致するものが見つからない場合、資産情報が IRE に送信され、未 分類のハードウェア クラスと 不完全な IP 識別デバイス クラスのいずれかに CI が作成されます。v18.0 以降 脆弱性対応 では、新しいクラスである クラウドリソース も含まれています。一致しないクラウドリソースの分類を優先 CI クラスに構成する方法の詳細については、「」を参照してください 一致しないクラウド資産の CI クラスを更新しています。
CMDB CI クラス
注:
新しいクラスを使用するには、CMDB CI Class Models プラグインをアクティブ化します。それ以外の場合は、CI が [一致しない CI] クラスに作成されます。
サードパーティのスキャナーからインポートしたホストが [検出されたアイテム] リストCMDBまたは で見つからない場合は、次のいずれかの新しい CMDB CI クラスに作成されます。
| CMDB CI クラス | 説明 |
|---|---|
| 不完全な IP 識別デバイス (cmdb_ci_incomplete_ip) | スキャナーから受信したホスト情報で IP アドレスのみが使用可能な場合は、このテーブルに CI が作成されます。 |
| 未分類のハードウェア (cmdb_ci_unclassed_hardware) | スキャナーから受信したホスト情報で以下の情報が使用可能な場合は、このテーブルに CI が作成されます。
注: MAC アドレスが利用可能な場合、ネットワークアダプタエントリーが作成され、未分類のハードウェア CI に関連付けられます。IP アドレスと MAC アドレスの両方が利用可能な場合、IP アドレス CI が作成され、未分類のハードウェア CI に関連付けられます。 |
| クラウドリソース (cmdb_ci_cmp_resource) | スキャナーから受信したホスト情報に が含まれる場合は Cloud Resource ID 、このテーブルに CI が作成されます。 注: スキャナー統合の資産タイプが ハイブリッド で、 sn_sec_cmn.unmatched_cloud_resource_enabled システムプロパティが false の場合、CI は 未分類のハードウェア クラスに作成されますが、 クラウドリソース クラスには作成されません。 |
識別および調整エンジン (IRE) がアクティブ化されている場合、検出されたアイテムからの再分類オプションはサポートされません。
次のいずれかが発生した場合、システムは自動的に [一致しない CI] クラスを使用します。
- CMDB CI Class プラグインがアクティブ化されていません。
- IRE は CI の作成中に例外を発生させます。
詳細については、「一致しない CI」を参照してください。