CI 조회 규칙 모듈에는 에서 일치하는 데이터가 있는 필드를 정의하는 데 도움이 되는 규칙이 포함되어 있습니다 구성 관리 데이터베이스(CMDB). 이러한 규칙을 사용하여 애플리케이션 및 애플리케이션 릴리스를 식별할 수 있습니다. 모든 Microsoft Defender for Cloud Integration 자산 Palo Alto Prisma Cloud 은 플랫폼에서 객체 ID, 클라우드 계정 및 논리 데이터센터의 ServiceNow 조합으로 고유하게 식별됩니다. ServiceNow 검색은 다양한 자원 유형에 대해 다양한 형식으로 Object_id 열의 자원 ID를 CMDB 채웁니다. 다음 표에서는 검색 서비스에서 CI의 Object_id 열을 채우는 데 사용하는 일반적으로 사용되는 자원 유형의 객체 ID 형식을 보여줍니다. 특정 자원 유형의 자산을 조회하려는 스캐너는 올바른 객체 ID 형식을 사용하여 검색해야 합니다. 해당 CMDB CI 클래스의 객체 ID 열을 조사하여 올바른 객체 ID 형식을 얻은 다음 스캐너에서 받은 값을 사용하여 객체 ID를 생성할 수 있습니다.

표 1. 다양한 자원 유형에 대한 객체 ID 형식

자원 유형	형식
AWS::EC2::Instance	객체 ID
AWS::ElasticLoadBalancing::LoadBalancer	부하 분산 장치 이름
AWS::S3::Bucket	arn:aws:s3:::<버킷 이름>

다음 CI 조회 규칙은 및 Palo Alto Prisma Cloud에만 해당됩니다Microsoft Defender for Cloud Integration.

S3 버킷

이 조회 규칙은 arn:aws:s3::: 및 자원 이름을 연결하여 얻은 값으로 CI를 CMDB 찾으려고 합니다. 얻은 값은 cmdb_ci_cloud_object_storage 테이블의 object_id 열에서 조회됩니다. 이 조회 규칙은 리소스 유형이 AWS::S3::Bucket인 경우에만 적용됩니다.

이름

이 조회 규칙은 이름순에서 CMDB CI를 찾으려고 합니다. CI 클래스의 Object_id 열에서 조회되는 이름은 sn_capi_resource_type 테이블의 자원 유형에 해당합니다.

주:

Palo Alto Prisma Cloud 애플리케이션의 경우 이 CI 조회 규칙은 AWS::RDS::D BInstance, AWS::ElasticLoadBalancing::LoadBalancer 및 AWS::CloudTrail::Trail 자원 유형에 대해서만 실행됩니다. 이 CI 조회 규칙을 실행하려는 자원 유형을 추가할 수 있습니다.

리소스 ID

이 조회 규칙은 자원 ID로 CI를 찾으려고 시도합니다 CMDB . CI 클래스의 Object_id 열에서 조회되는 자원 ID는 sn_capi_resource_type 테이블의 자원 유형에 해당합니다.