식별 및 조정 엔진 사용을 위한 Vulnerability Response CI 생성
IRE(식별 및 조정 엔진) API를 사용하여 CI(구성 항목) 구성 관리 데이터베이스(CMDB) 를 만들 수 있습니다. IRE API를 사용하여 CI를 생성하면 중복 CI가 생성되는 것을 방지할 수 있으며, 권한 있는 데이터 소스만 에 쓸 수 있도록 허용하여 CI 속성을 조정할 수 CMDB있습니다.
CI 클래스(테이블)는 인스턴스 데이터베이스의 원래 테이블 이름입니다. CMDB 에는 CI에 대한 데이터를 저장하는 기본 시스템 클래스가 포함되어 있습니다.
CI 생성에 IRE 사용
Vulnerability Response v12.2 이전에는 검색된 항목 목록에서 CMDB일치하는 CI를 찾을 수 없거나 일치하지 않는 CI 클래스(sn_sec_cmn_unmatched_ci)에 CI가 생성됩니다. 자세한 내용은 일치하지 않는 CI를 참조하십시오.
v12.2부터 Vulnerability Response v18.0까지, CI 조회 규칙이 적용될 때 일치하는 항목이 없으면 자산 정보가 IRE로 전송되고 분류되지 않은 하드웨어 및 불완전한 IP 식별 장치 클래스 중 하나에 CI가 작성됩니다. v18.0부터 Vulnerability Response 는 새로운 클래스인 클라우드 리소스 도 포함됩니다. 일치하지 않는 클라우드 리소스의 분류를 기본 CI 클래스로 구성하는 방법에 대한 자세한 내용은 다음을 참조하십시오 일치하지 않는 클라우드 자산에 대한 CI 클래스 업데이트.
CMDB CI 클래스
| CMDB CI 클래스 | 설명 |
|---|---|
| 불완전한 IP 식별 장치(cmdb_ci_incomplete_ip) | 스캐너에서 받은 호스트 정보에서 IP 주소만 사용할 수 있는 경우 이 테이블에 CI가 생성됩니다. |
| 분류되지 않은 하드웨어(cmdb_ci_unclassed_hardware) | 스캐너에서 받은 호스트 정보에 다음 정보를 사용할 수 있는 경우 이 테이블에 CI가 생성됩니다.
주: MAC 주소를 사용할 수 있는 경우 네트워크 어댑터 항목이 생성되고 분류되지 않은 하드웨어 CI와 연결됩니다. IP 주소와 MAC 주소를 모두 사용할 수 있는 경우 IP 주소 CI도 생성되고 분류되지 않은 하드웨어 CI와 관련됩니다. |
| 클라우드 자원(cmdb_ci_cmp_resource) | 스캐너에서 받은 호스트 정보에 CI가 있는 경우 Cloud Resource ID 이 테이블에 CI가 생성됩니다. 주: 스캐너 통합의 자산 유형이 하이브리 드이고 sn_sec_cmn.unmatched_cloud_resource_enabled 시스템 속성이 False이면 CI가 분류되지 않은 하드웨어 클래스에 생성되지만 클라우드 자원 클래스에는 생성되지 않습니다. |
IRE(식별 및 조정 엔진)가 활성화된 경우 검색된 항목의 재분류 옵션은 지원되지 않습니다.
- CI Class 플러그인이 CMDB 활성화되지 않았습니다.
- IRE는 CI를 생성하는 동안 예외를 발생시킵니다.
자세한 내용은 일치하지 않는 CI를 참조하십시오.