CI 자동 승격

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 21일
  • 읽기1분

    • CI(구성 항목) 조회 규칙이 모든 Security Operations CMDB CI를 [cmdb_ci] 테이블의 일치하는 항목으로 자동 승격하도록 autoPromoteFields [sn_sec_cmn.autoPromoteFields] 시스템 속성에서 JSON 문자열을 편집합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin

    이 태스크 정보

    시스템 속성 유형은 'string'이며 JSON 문자열을 입력해야 합니다. 이 속성은 기본적으로 활성화되며, CI 조회 규칙을 실행하는 동안 일치하는 CI를 승격합니다.

    사용자 지정 작성 조회 스크립트는 스크립트에서 하위 테이블 기록을 반환할 수 있습니다. 이 속성 _autoPromoteCI 의 경우 의 CIIdentify Script Include 함수는 조회 스크립트에서 반환된 CI를 가져와 자동으로 관계를 트래버스하여 항목에 도달 cmdb_ci 하여 반환합니다.

    자동 승격 논리를 무효화하려면, 즉 새 CI 클래스를 추가하거나 업데이트하려면 [sn_sec_cmn.autoPromoteFields] 시스템 속성의 값 필드에 JSON 객체를 추가합니다.

    프로시저

    1. 왼쪽 탐색 모음에 sys_properties.list 를 입력합니다.
    2. Enter를 선택합니다.
    3. [sn_sec_cmn.autoPromoteFields] 시스템 속성을 찾아 기록을 선택하여 엽니다.

      기본 문자열:

      {
 "dscy_switchport":"cmdb_ci",
 "cmdb_ci_network_adapter":"cmdb_ci",
 "cmdb_ci_nic":"cmdb_ci",
 "cmdb_ci_ip_address":"nic"
}
    4. 텍스트 상자에서 기본 쌍 형식을 사용하여 문자열을 편집합니다.
    5. 업데이트를 선택합니다.
      이 값은 다음 임포트 시에 CI 조회 규칙에서 사용됩니다. [sn_sec_cmn.autoPromoteFields] 시스템 속성은 이러한 조회 규칙을 실행하는 동안 CI를 승격합니다.