자산이 CI별 조회 규칙과 구성 관리 데이터베이스(CMDB) 일치하는 항목을 찾지 못하면 해당 자산은 분류되지 않은 하드웨어라고 합니다.

내장된 통합에서 ServiceNow 데이터를 가져오면 자동으로 Vulnerability Response 호스트 데이터를 CMDB사용하여 . CI 조회 규칙은 CI(구성 항목)를 식별하고 정정에 지원하기 위해 취약한 항목 기록에 추가하는 데 사용됩니다. 에서 자산을 찾을 CMDB수 없는 경우 IRE(식별 및 조정 엔진)는 하드웨어 클래스 및 모든 하위 항목에 정의된 자체 식별 규칙을 실행하고 분류되지 않은 하드웨어 클래스 아래에 CI를 만듭니다. 이 자산을 찾으면 검색 기존의 분류되지 않은 하드웨어를 재분류하는 대신 CI를 생성합니다. 식별 규칙이 하드웨어 CI의 이름을 사용하기 때문입니다.

IRE(식별 및 조정 엔진)가 활성화된 경우 검색된 항목의 재분류 옵션은 지원되지 않습니다.

"className": "cmdb_ci_unclassed_hardware",

"values": {
        "name": "asset01.company.com",//from NetBios,
        "mac_address": "1a:5e:2c:0e:42:f3",
        "fqdn": "asset01.company.com",
        "ip_address": "133.10.3.123"
    }

"settings": {
        "updateWithoutSwitch": true
    }

"className": "cmdb_ci_cmdb_ci_win_server"

"values": {
        "name": "asset01",
        "mac_address": "1a:5e:2c:0e:42:f3",
        "fqdn": "asset01.company.com",
        "ip_address": "133.10.3.123",
        "os_domain": "company"
    }

"settings": {
        "updateWithoutSwitch": false
    }

이 경우 기존의 분류되지 않은 하드웨어 CI는 Windows 서버로 재분류되지 않고 대신 Windows 서버 아래에 새 CI가 생성됩니다. 그 이유는 식별 규칙이 하드웨어 CI의 이름을 사용하기 때문입니다. 페이로드를 확인하면 페이 Vulnerability Response 로드의 이름은 FQDN/NETBIOS와 동일하지만 페이로드 검색의 호스트 이름일 뿐입니다.