CI 자동 승격

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • autoPromoteFields [sn_sec_cmn.autoPromoteFields] 시스템 속성에서 JSON 문자열을 편집하여 CI(구성 항목) 조회 규칙이 모든 보안 운영 CMDB CI를 [cmdb_ci] 테이블의 일치하는 항목으로 자동 승격하도록 합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin

    이 태스크 정보

    시스템 속성 유형은 '문자열'이며 JSON 문자열을 입력해야 합니다. 이 속성은 기본적으로 활성화되며 CI 조회 규칙을 실행하는 동안 일치하는 CI를 승격합니다.

    사용자 지정 작성 조회 스크립트는 스크립트에서 하위 테이블 기록을 반환할 수 있습니다. 이 속성의 _autoPromoteCI 경우 의 CIIdentify Script Include 함수는 조회 스크립트에서 반환된 CI를 가져오고 자동으로 관계를 트래버스하여 항목에 도달 cmdb_ci 하여 반환합니다.

    자동 승격 논리를 재정의하려면, 즉 새 CI 클래스를 추가하거나 업데이트하려면 [sn_sec_cmn.autoPromoteFields] 시스템 속성의 값 필드에 JSON 객체를 추가합니다.

    프로시저

    1. 왼쪽 탐색 모음에 sys_properties.list 를 입력합니다.
    2. Enter를 선택합니다.
    3. [sn_sec_cmn.autoPromoteFields] 시스템 속성을 찾은 다음 기록을 선택하여 엽니다.

      기본 문자열:

      {
 "dscy_switchport":"cmdb_ci",
 "cmdb_ci_network_adapter":"cmdb_ci",
 "cmdb_ci_nic":"cmdb_ci",
 "cmdb_ci_ip_address":"nic"
}
    4. 텍스트 상자에서 기본 페어링 형식을 사용하여 문자열을 편집합니다.
    5. 업데이트를 선택합니다.
      이 값은 다음 임포트 중에 CI 조회 규칙에서 사용됩니다.