Configuratie-items
De infrastructuurassets in uw inventaris
Wat zijn configuratie-items?
Configuratie-items (CI’s) zijn de kernrecords in uw assetinventaris. Een CI vertegenwoordigt elk infrastructuurasset dat uw organisatie beheert - servers, netwerkswitches, firewalls, routers, cloudinstanties, opslagmatrices of elk ander apparaat of elke andere resource.
Belangrijke informatie
Elk configuratie-item bevat de volgende gegevens:
- Naam - een leesbare naam voor het asset (verplicht).
- Eigenaar-entiteit - de entiteit (afdeling, team of kantoor) waartoe dit asset behoort (verplicht).
- Apparaattype - een optionele leverancier en model-classificatie.
- Hostnaam - DNS-hostnaam of volledig gekwalificeerde domeinnaam.
- Besturingssysteem - OS-naam en -versie.
- Netwerkinterfaces - één of meer interfaces (fysiek of virtueel), elk met hun eigen IP- en MAC-adres. Zie de sectie Netwerkinterfaces hieronder.
- Open poorten - een lijst van ontdekte open poorten, inclusief poortnummer, gedetecteerde dienst en bannerinformatie (aangevuld door de netwerkscanner).
- Scannerbron - identificeert welke scanner dit asset als laatste heeft bijgewerkt.
- Beschrijving - vrije-tekstveld met opmerkingen over het asset.
Handmatig en door scanner aangemaakte assets
Configuratie-items kunnen op twee manieren worden aangemaakt:
- Handmatig - maak een asset aan via de beheerinterface door de gegevens zelf in te vullen.
- Netwerkscanner - de ingebouwde scanner van Anzen ontdekt apparaten op uw netwerk en maakt automatisch assets aan of werkt ze bij. Door de scanner aangemaakte assets worden getagd met de scanrun die ze heeft gevonden.
Netwerkinterfaces
Een configuratie-item kan een willekeurig aantal netwerkinterfaces dragen - virtueel of fysiek. Elke rij staat voor één adres dat bereikbaar is op één interface, dus een cloud-VM met een privé en een publiek IP op dezelfde NIC verschijnt als twee rijen die dezelfde naam delen. Elke rij bevat:
- Naam - de OS-interfacenaam (
eth0,ens5,lo, ...). Meerdere rijen kunnen dezelfde naam delen wanneer een interface meer dan één adres draagt. - Soort - fysiek, virtueel, loopback, vpn of overig. Cloud-ontdekte ENI's en NIC's zijn virtueel.
- IP-adres - het adres dat op deze rij bereikbaar is. IPv4 en IPv6 op dezelfde NIC zijn aparte rijen.
- MAC-adres - hardware-adres waar van toepassing.
- Beschrijving - een leesbare label. Cloud-koppelingen vullen zinvolle defaults in (bijv.
Primary network interface - subnet-0abc,Public IP (Elastic IP eipalloc-9) on eth0); handmatig toegevoegde rijen mogen vrij tekst zijn. Klant-ingestelde beschrijvingen aan de cloud-zijde (bijvoorbeeld de AWS ENI Description) winnen van de gegenereerde default. - Primair - één rij per CI wordt als primair gemarkeerd. De top-level IP / hostname / MAC velden van de CI komen overeen met deze rij, zodat bestaande API-consumers en rapport-views blijven werken.
Wanneer u een CI aanmaakt via de API of de netwerkscanner, wordt elk IP of MAC dat u meestuurt automatisch gepromoveerd tot een primaire interface-rij - de interfaces-tabel is dus de enige bron van waarheid op de detailpagina. Vanuit de beheer-UI worden IP- en MAC-adressen rechtstreeks in deze tabel toegevoegd en bewerkt; het aanmaakformulier vraagt alleen om hostnaam en OS.
Open poorten
De lijst met open poorten wordt aangevuld door de netwerkscanner. Elke vermelding bevat een poortnummer, de gedetecteerde dienstnaam en eventuele bannerinformatie die door de dienst wordt geretourneerd. Deze gegevens helpen bij het identificeren van draaiende diensten en potentiële beveiligingsrisico’s zonder Anzen te verlaten.
Verbindingen met andere gebieden
Configuratie-items zijn verbonden met veel onderdelen van het platform:
- Entiteit - elk asset behoort tot precies één entiteit.
- Apparaattype - optionele koppeling aan een leverancier en model voor classificatie.
- Applicaties - assets kunnen worden gekoppeld aan applicaties, waardoor zichtbaar wordt welke apps op welke infrastructuur draaien.
- Bedrijfsprocessen - assets kunnen worden gekoppeld aan bedrijfsprocessen, waardoor infrastructuur aan workflows wordt gekoppeld.
- Tickets - incidenten, problemen en wijzigingen kunnen verwijzen naar getroffen assets.
- Beheersmaatregelen - beveiligingsbeheersmaatregelen kunnen worden gekoppeld aan de assets die ze beschermen.
Archivering en herstel
Wanneer u een configuratie-item verwijdert, wordt het gearchiveerd in plaats van permanent verwijderd. Dit behoudt historische verwijzingen vanuit tickets, beheersmaatregelen en auditlogs. Gearchiveerde assets kunnen op elk moment worden hersteld.
CI's in bulk toevoegen
Voor grote omgevingen is de schoonste route de ingebouwde netwerkscanner: richt hem op een subnet en Anzen maakt of werkt CI's automatisch bij op basis van wat het vindt, met een tag per scanrun. Voor eenmalige bulkloads vanuit een spreadsheet of een andere CMDB kunt u rechtstreeks de API gebruiken - POST /api/configuration-items accepteert dezelfde velden als het aanmaakformulier, dus een kort script kan honderden CI's in één run inladen. Er is vandaag geen UI voor spreadsheet-uploads; de scanner en de API dekken de realistische ingestpatronen.