Criando ICs para Vulnerability Response usando o mecanismo de Identificação e Reconciliação

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Você pode criar itens de configuração (ICs) no Configuration Management Database (CMDB) usando a API do mecanismo de identificação e reconciliação (IRE). Ao usar a API do IRE para criar ICs, você pode impedir a criação de ICs duplicados e reconciliar atributos de IC, permitindo que somente fontes de dados autorizadas gravem em CMDB.

    Uma classe de IC (tabela) é o nome da tabela original no banco de dados da instância. CMDB contém classes do sistema de base que armazenam dados sobre ICs.

    Uso de IRE para criação de IC

    Antes de Vulnerability Response v12.2, se um IC correspondente não for encontrado na lista de itens descobertos ou CMDB, um IC será criado na classe de IC incompatível (sn_sec_cmn_unmatched_ci). Para obter mais informações, consulte ICs incompatíveis.

    A partir de Vulnerability Response v12.2 a v18.0, se nenhuma correspondência for encontrada quando as regras de pesquisa de IC forem aplicadas, as informações do ativo serão enviadas para o IRE e um IC será criado em uma das classes de hardware não classificado e dispositivo identificado por IP incompleto. A partir de Vulnerability Response v18.0, uma nova classe, Recurso de Nuvem, também está incluída. Para obter mais informações sobre como configurar a categorização de recursos de nuvem incompatíveis em sua classe de IC preferencial, consulte Atualizando classe de IC para ativos de nuvem incompatíveis.

    CMDB Classes de IC

    Nota:
    Para usar as novas classes, ative o plug-in CMDB CI Class Models. Caso contrário, os ICs serão criados na classe de IC incompatível.
    Se o host que você importou de um scanner de terceiros não puder ser encontrado na lista de Itens Descobertos ou CMDB, ele será criado em uma das seguintes novas CMDB classes de IC.
    Tabela 1. CMDB Classes de IC
    CMDB Classe de IC Descrição
    Dispositivo identificado por IP incompleto (cmdb_ci_incomplete_ip) O IC será criado nesta tabela se somente o endereço IP estiver disponível nas informações de host recebidas do scanner.
    Hardware sem classificação (cmdb_ci_unclassed_hardware) O IC será criado nesta tabela se qualquer uma das seguintes informações estiver disponível nas informações do host recebidas do scanner:
    • Nome do host
    • Endereço IP
    • DNS
    • NETBIOS
    • Endereço MAC
    Nota:
    Se o endereço MAC estiver disponível, a entrada do adaptador de rede será criada e relacionada ao IC de hardware não classificado. Se os endereços IP e MAC estiverem disponíveis, o IC de endereço IP também será criado e relacionado ao IC de hardware não classificado.
    Recurso de nuvem (cmdb_ci_cmp_resource) O IC será criado nesta tabela se Cloud Resource ID estiver disponível nas informações do host recebidas do scanner.
    Nota:
    Se o tipo de ativo de uma integração de scanner for híbrido e a propriedade do sistema sn_sec_cmn.unmatched_cloud_resource_enabled for falsa, os ICs serão criados na classe Hardware sem classificação, mas não na classe Recurso de nuvem.

    Se o mecanismo de Identificação e Reconciliação (IRE) estiver ativado, a opção de reclassificação de itens descobertos não será compatível.

    O sistema usará automaticamente uma classe de IC incompatível se ocorrer um dos seguintes:
    • O plug-in CMDB Classe de IC não está ativado.
    • O IRE gera uma exceção ao criar um IC.

      Para obter mais informações, consulte ICs incompatíveis.