Hardware não classificado
Se um ativo não encontrar uma correspondência no Configuration Management Database (CMDB) pelas regras de pesquisa de IC, o ativo será denominado como um hardware não classificado.
Quando os dados são importados de ServiceNow integrações criadas, Vulnerability Response usa automaticamente os dados do host para pesquisar correspondências no CMDB. As regras de pesquisa de IC são usadas para identificar itens de configuração (ICs) e adicioná-los ao registro de item vulnerável para ajudar na correção. Se os ativos não forem encontrados no CMDB, o mecanismo de Identificação e Reconciliação (IRE) executará suas próprias regras de identificação definidas na classe de hardware e em todos os seus secundários e criará um IC em uma classe de hardware não classificada. Quando Descoberta encontra este ativo, em vez de reclassificar o hardware não classificado existente, ele cria um IC. Isso ocorre porque a regra de identificação depende do nome do IC de hardware.
Se o mecanismo de Identificação e Reconciliação (IRE) estiver ativado, a opção de reclassificação de itens descobertos não será compatível.
"className": "cmdb_ci_unclassed_hardware",
"values": {
"name": "asset01.company.com",//from NetBios,
"mac_address": "1a:5e:2c:0e:42:f3",
"fqdn": "asset01.company.com",
"ip_address": "133.10.3.123"
}
"settings": {
"updateWithoutSwitch": true
}
"className": "cmdb_ci_cmdb_ci_win_server"
"values": {
"name": "asset01",
"mac_address": "1a:5e:2c:0e:42:f3",
"fqdn": "asset01.company.com",
"ip_address": "133.10.3.123",
"os_domain": "company"
}
"settings": {
"updateWithoutSwitch": false
}
Nesse caso, o IC de hardware não classificado existente não é reclassificado para o servidor Windows e, em vez disso, um novo IC no servidor Windows é criado. O motivo é que a regra de identificação depende do nome do IC de hardware. Se você observar as cargas úteis, o nome na carga útil de Vulnerability Response é o mesmo que FQDN/NETBIOS, mas é apenas o nome do host da carga útil de Descoberta.