자산이 CI별 조회 규칙에서 구성 관리 데이터베이스(CMDB) 일치 항목을 찾지 못하면 자산을 분류되지 않은 하드웨어라고 합니다.

구축된 통합에서 ServiceNow 데이터를 임포트할 때 는 취약성 대응 자동으로 호스트 데이터를 사용하여 CMDB. CI 조회 규칙은 CI(구성 항목)를 식별하고 이를 취약한 항목 기록에 추가하여 정정에 지원하는 데 사용됩니다. 에서 자산을 찾을 CMDB수 없는 경우 IRE(식별 및 조정 엔진)는 하드웨어 클래스와 모든 하위 항목에 정의된 자체 식별 규칙을 실행하고 분류되지 않은 하드웨어 클래스 아래에 CI를 생성합니다. 이 자산을 찾으면 검색 기존의 분류되지 않은 하드웨어를 재분류하는 대신 CI를 생성합니다. 식별 규칙이 하드웨어 CI의 이름에 의존하기 때문입니다.

IRE(식별 및 조정 엔진)가 활성화되면 검색된 항목의 재분류 옵션이 지원되지 않습니다.

"className": "cmdb_ci_unclassed_hardware",

"values": {
        "name": "asset01.company.com",//from NetBios,
        "mac_address": "1a:5e:2c:0e:42:f3",
        "fqdn": "asset01.company.com",
        "ip_address": "133.10.3.123"
    }

"settings": {
        "updateWithoutSwitch": true
    }

"className": "cmdb_ci_cmdb_ci_win_server"

"values": {
        "name": "asset01",
        "mac_address": "1a:5e:2c:0e:42:f3",
        "fqdn": "asset01.company.com",
        "ip_address": "133.10.3.123",
        "os_domain": "company"
    }

"settings": {
        "updateWithoutSwitch": false
    }

이 경우 기존의 분류되지 않은 하드웨어 CI는 Windows Server로 재분류되지 않고 대신 Windows Server 아래에 새 CI가 생성됩니다. 그 이유는 식별 규칙이 하드웨어 CI의 이름에 의존하기 때문입니다. 페이로드가 확인되면 페이 취약성 대응 로드의 이름은 FQDN/NETBIOS와 동일하지만 페이로드 검색의 호스트 이름일 뿐입니다.