타사 통합에서 데이터를 가져오면 는 Vulnerability Response 자동으로 호스트 데이터를 구성 관리 데이터베이스(CMDB)사용하여 . CI 조회 규칙을 사용하여 이 작업을 수행합니다. 이러한 규칙은 CI(구성 항목)를 식별하고 이를 취약한 항목 기록에 추가하여 정정에 지원하는 데 사용됩니다.

버전 19.0부터 Security Operations > CMDB > 조회 규칙 을 클릭하여 인스턴스에서 목록을 찾습니다.

자산을 임포트할 때 검색된 항목 목록에서 타사 ID를 사용하여 조회를 먼저 수행하여 이전 임포트의 구성 항목(CI)과 일치하는 항목을 찾습니다. 일치하는 호스트 ID가 발견되면 취약한 항목 기록에서 구성 항목 필드로 사용됩니다.

검색된 항목 목록을 사용하여 임포트한 자산이 CI에 매핑되는 방법을 확인할 수 있습니다. 일치하는 항목이 없거나 호스트 ID 필드가 비어 있는 경우 규칙은 다른 호스트 정보를 사용하여 CI를 올바르게 식별하려고 시도합니다. 그래도 일치하는 항목이 없으면 자리 표시자 CI가 생성되고 일치하지 않는 CI로 지정됩니다. 이러한 CI가 처리되는 방법에 대한 자세한 내용은 을 참조하십시오 일치하지 않는 CI .

CI 클래스를 제외하는 시스템 속성을 사용할 수 있습니다. 이 속성은 업그레이드와 함께 사용할 수 없습니다. 업그레이드 정보 및 속성 설정에 대한 지침은 을 참조하십시오 CI 클래스 무시 .

일치하는 문제를 보다 쉽게 찾을 수 있도록 일치 항목이 발견되면 일치 항목을 찾는 데 사용된 CI 조회 규칙이 CI 일치 규칙 필드의 검색된 항목 기록에 추가됩니다. 조회 규칙은 가장 낮은 순서 값부터 평가됩니다.

취약성 데이터를 임포트하는 것은 인스턴스에 부담이 될 수 있으며 규칙을 신중하게 구성하지 않으면 자원과 관련된 성능 문제가 발생할 수 있습니다. 다음 내에서 일치를 반복하고 수행하는 데 사용되는 논리로 CMDB 인해 처리 시간이 길어질 수 있습니다. 잠재적인 리소스 저하 또는 성능 문제를 방지하려면 사용자 지정 작성된 CI 조회 규칙을 테스트하거나 사전 정의된 CI 조회 규칙을 수정했는지 테스트하십시오. 중복 고아 기록 방지, 데이터 삭제 및 데이터 정리에 대한 자세한 내용은 을 참조하십시오 CI 조회 규칙 실행 후 중복 또는 고아 기록을 방지하는 Vulnerability Response 방법 .