資産のマージ

必要な OT Security ユーザーロール: 管理者、スーパーバイザー、サイトオペレーター

ネットワーク内のデバイスが、OT Security で 2 つ以上の別々の資産として表示される場合があります。これは、パッシブトラフィックの観察、ルーティング設定、資産情報の不足などにより、内部で資産を自動的にマージできないことが原因です。

たとえば、ワークステーション、サーバー、コントローラーなどのマルチホーム型デバイスには通常、さまざまなネットワーク間で通信できるように複数の IP アドレスがあります。または、スイッチ、ルーター、ファイヤーウォールの仮想ネットワークインターフェースも考えられます。これらは 1 つの物理ネットワークデバイスの仮想的な拡張であるにもかかわらず、それぞれが異なる資産として登録される可能性があります。

そのような場合、[資産のマージ] オプションを使用して 2 つの資産をマージし、重複を削除できます。このオプションには、[インベントリ] ページまたは 1 つの資産の詳細ページからアクセスできます。

注意: このアクションは元に戻すことができません。

資産をマージする方法

左側のナビゲーションメニューで、[インベントリ] > [すべての資産] の順に移動します。

[すべての資産] ページが表示されます。
[すべての資産] テーブルで、次のいずれかを行います。
- マージするターゲット資産を選択します。
- 資産リンクをクリックして、[資産の詳細] ページを開きます。
OT Security で [アクション] が有効になります。
[アクション] > [別の資産とマージ] をクリックします。

[資産のマージ | ソース資産の選択] パネルが表示されます。
ソース資産をフィルタリングまたは検索します。
ターゲット資産とマージするソース資産を選択します。
(オプション) [属性が競合する場合でも強制的にマージする] チェックボックスを選択すると、競合を無視してマージできます。
[マージして削除] をクリックします。

OT Security でソース資産が削除され、その属性と検出結果がターゲット資産にマージされます。

資産をマージすると起きること

資産マージプロセスでは、システム全体のデータの整合性を維持しながら、2 つの資産を 1 つのエンティティに結合します。

この操作には、次の主な段階が含まれます。

資産プロパティの統合: 資産がマージされると、そのプロパティはデスティネーション資産にマージされます。同じプロパティに対して両方の資産の値が異なる場合、システムは優先順位のメカニズムを使用して、どちらの値を保持するかを決定します。これにより、マージされた資産に最も正確または最新の情報が保持されます。
接続の保持: 以前にどちらかの資産に紐づいていたネットワーク接続は、マージ後の資産を参照するようになります。これには次のものが含まれます。
- 他のデバイスへの直接接続
- バックプレーン内のスロットベースの接続
- IP アドレスと MAC アドレスを含む、ネットワークインターフェースのマッピング。システムは、過去のすべてのアドレス情報を保持し、重複するエントリを削除します。
検出結果の統合: システムは、すべての検出結果、脆弱性、セキュリティイベントをマージ後の新しい資産の下に統合します。これにより、完全なセキュリティ履歴が維持されます。

マージの競合と強制マージ

次の資産はマージできません。

ICP、センサー、ブロードキャスト資産などの特殊な資産
異なるバックプレーンに属する資産 (そのうちの 1 つだけがバックプレーンを持つことが許可されます)
異なるスロットを持つ資産 (両方の資産にスロットがある場合は同じスロットであることが必要です)
異なるシリアル番号を持つ資産

強制マージ: [強制マージ] チェックボックスを選択すると、バックプレーン、スロット、シリアルの競合に関するシステムのチェックがバイパスされます。このオプションを使っても、必ずしもマージが成功するわけではありません。マージエンジンが無効な操作をブロックする可能性はありますが、システムはブロックされる前にマージを続行します。

誤ってマージした場合の修正方法

誤って資産をマージしてしまった場合や、両方の資産をマージ前の状態に戻したい場合は、資産を削除します。削除することで、システムはマージ前の個々の資産を再検出できます。OT Security から単一の資産または資産グループを削除する方法については、このナレッジベースの記事を参照してください。