검색된 항목 양식 필드

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 자산은 CI 조회 규칙을 사용하여 임포트할 때 CI(구성 항목) 구성 관리 데이터베이스(CMDB) 와 자동으로 일치됩니다. 일치하지 않는 CI에 대한 기록은 외부 공급업체 취약성 통합 임포트 중에 자동으로 생성되고 검색된 항목에 포함됩니다. 그러나 Cl에 CMDB 없는 클라우드 자산의 경우 클라우드 자원 클래스에 기록이 생성됩니다.

    검색된 항목 필드

    이러한 기록의 정보는 외부 공급업체 기록에서 수집되고 임포트 중에 분류됩니다.

    필드 설명
    번호 기록에 할당된 식별자입니다.
    구성 항목 외부 공급업체 소스 통합에서 임포트한 구성 항목입니다.

    v12.0부터 구성 항목은 폐기된 CI를 필터링한 후 CI 목록의 최신 CI입니다.
    클래스 에 의해 Vulnerability Response임포트하는 동안 CI에 할당된 클래스입니다.
    소스 외부 공급업체 소스 통합에서 임포트한 소스입니다.
    CI 일치 규칙 항목을 생성하는 데 사용된 CI 일치 규칙입니다.
    V18.0: DI에 대한 일치 형식 검색된 항목을 생성하는 데 사용되는 일치 유형입니다. 옵션은 다음과 같습니다.
    • VR에 의해 생성
    • IRE에 의해 생성
    • CI 조회와 일치
    • IRE와 일치
    이 정보는 v18.0 이상에 채워 Vulnerability Response 진 데이터에만 사용할 수 있습니다. 기존 데이터에서 이 열에는 값이 포함되지 않습니다.
    주:
    CI 조회 규칙을 다시 적용하면 데이터 항목의 일부 CI가 업데이트되어 이 열이 채워질 수 있습니다.
    기타 일치 CI CI 조회 규칙과 일치하는 기타 구성 항목의 목록입니다.
    상태 임포트 중에 결정되는 CI의 상태입니다. 선택 항목은 다음과 같습니다.
    • 일치함: CMDB에서 일치하는 구성 항목을 찾았습니다.
    • 일치하지 않음: CMDB에서 일치하는 항목을 찾을 수 없습니다. 자리 표시자 기록이 생성됩니다.
    작성됨 검색된 항목 기록이 생성된 날짜입니다.
    업데이트됨 검색된 항목 기록이 업데이트된 날짜입니다.
    업데이트한 사람 데이터를 업데이트한 사용자입니다.
    호스트 태그 임포트하는 동안 이 검색된 항목에 할당된 호스트 태그입니다. 검색된 항목당 최대 31개의 호스트 태그를 가질 수 있습니다.
    전체 주소 도메인 이름 CMDB에서 찾은 이 CI와 관련된 데이터입니다.
    MAC 주소 CMDB에서 찾은 이 CI와 관련된 데이터입니다.
    운영 체제 이 CI와 연결된 운영 체제입니다.
    NetBIOS 외부 공급업체 소스 통합에서 임포트한 NetBIOS.
    IP 주소 CMDB에서 찾은 이 CI와 관련된 데이터입니다.
    소스 데이터 소스에서 이 CI와 연결된 최신 데이터입니다.
    V16: 초기 원본 데이터 소스에서 이 CI와 연결된 초기 데이터입니다.
    V16: CI 재평가 스캐너에서 데이터를 수신합니다. 업데이트된 데이터가 있으면 값이 true로 설정됩니다.
    주:
    최신 소스 데이터에 따라 소스 데이터 값이 다시 계산됩니다. 업데이트된 데이터가 스캐너에서 검색되면 원본 데이터가 업데이트됩니다. 기존 소스 데이터 값이 초기 소스 데이터 필드로 이동됩니다. 검색된 항목을 다시 평가하려면 변경된 검색된 항목 예약된 작업 에서 CI 조회 규칙 다시 적용을 활성화합니다.
    에이전트가 존재함 에이전트가 자산에 설치되어 있는 경우 true를 표시합니다. 소스 데이터 열의 hostUIDUUID 값이 비어 있으면 이 값은 true로 채워집니다.
    주:
    이 필드는 의 v19.0부터 Vulnerability Response나타납니다.
    버전 18.0 Vulnerability Response부터 , QualysTenable for Vulnerability ResponseRapid7 스캐너는 클라우드 자산에 대해 다음과 같은 추가 메타데이터를 받을 수 있습니다.
    필드 설명
    클라우드 서비스 제공자 클라우드 컴퓨팅 서비스를 제공하는 클라우드 서비스 제공자의 이름입니다. 예를 들어, Amazon Web Services (AWS) Microsoft AzureGoogle Cloud Platform(GCP).
    클라우드 영역 자원이 호스팅된 위치입니다.
    클라우드 계정 클라우드 컴퓨팅 서비스에 액세스하기 위해 , GCP등의 클라우드 서비스 제공자AWS가 제공하는 계정입니다.
    클라우드 자원 유형 Amazon Elastic Compute Cloud(EC2) 머신, AWS S3 버킷 등 클라우드에 있는 자산의 유형입니다.
    자원 ID 클라우드 컴퓨팅 환경에서 자원에 할당되는 고유 식별자입니다. 이 ID는 리소스를 식별하고 관리하는 데 사용됩니다.
    자원 이름 클라우드 컴퓨팅 환경에서 자원을 식별하고 관리하는 데 사용되는 사용자 정의 이름입니다.
    이미지 가상 머신 이미지 또는 서버 이미지는 운영 체제, 애플리케이션 및 기타 소프트웨어를 포함하는 사전 구성된 가상 머신입니다. 예: Amazon Machine Image.

    클라우드 메타데이터를 기반으로 클라우드 CI를 일치시키기 위해 새로운 CI 조회 규칙인 '클라우드 자원 ID'가 도입되었습니다.