未分類のハードウェアの再分類

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • CI ルックアップルールを更新して、未分類のハードウェアを再分類します。

    始める前に

    必要なロール:sn_sec_cmn.admin

    このタスクについて

    識別および調整エンジン (IRE) がアクティブ化されている場合、検出されたアイテムからの再分類オプションはサポートされません。

    手順

    1. 移動先 すべて > 脆弱性対応 > ホストインポートマップ.
    2. ソースを選択します。
    3. ターゲットフィールドリストから、[名前] を選択します。
      [スクリプトを使用] チェックボックスが表示されます。
      注:
      • スクリプトは、 ターゲットフィールドリストから [名前] が選択されている場合にのみ使用できます。
      • ターゲットフィールドリストの他のオプションのスクリプトを追加するには、次の方法で UI ポリシーを無効にする必要があります。
        • [使用スクリプトを false に設定 (Set Use script false)] を無効にする。
        • [使用スクリプトを表示または非表示 (Show or Hide Use Script)] を無効にする。
        • [スクリプトポリシーを表示または非表示 (Show or Hide Script policy)] の条件 [ターゲットフィールドは名前 (target field is name)] を削除する。
      • [ホストインポートマップ] テーブルが、[スクリプト] と [スクリプトを使用] の 2 つの新しい列で更新されます。
    4. [スクリプトを使用] チェックボックスをオンにします。
    5. 古い重複レコードにスクリプトを適用するには、次の操作を行います。
      1. 移動先 すべて > 脆弱性対応 > 検出されたアイテム.
      2. 重複レコードを選択します。
      3. [選択した行でアクションを実行] リストで、[CI ルックアップルールを再適用] を選択します。
        既存の資産との一致が表示されます。
    6. Tenable.io のスクリプトを適用するには、次の操作を行います。
      1. 移動先 脆弱性対応 ホストインポートマップ
      2. [ソース] フィールドで [NETBIOS]、[HOSTNAMES]、および [FQDNS] が指定されている行のスクリプトを選択します。
      3. 各要素のスクリプトを更新します。
      注:
      Tenable.io の場合、スキャナーはスクリプトが想定どおりに機能しない [NETBIOS]、[HOSTNAMES]、および [FQDNS] のアレイを返します。

      Tenable.io のホストインポートマップの [ソースフィールド] には netBIOS_name が含まれているため、スクリプトを記述する必要があります。ルックアップ中は、値のアレイを持つ別のソースフィールド [NETBIOS] が使用されます。したがって、新しい行がテーブルに追加され、同じロジックをスクリプトのループに記述する必要があります。[FQDNS][HOSTNAMES] に対しても同じようにします。

    7. Rapid7 のスクリプトを適用するには、次の操作を行います。
      1. 移動先 すべて > 脆弱性対応 ホストインポートマップ
      2. Rapid7 の行に FQDN と HostName が指定されている 場合は、[ルックアップメソッド] を [スクリプト] に更新します。
      注:
      Rapid7 の場合、FQDN と HostName の CI ルックアップメソッドは [一致するフィールド] に設定されるため、スクリプトは使用できなくなります。