외부 공급업체 통합에서 데이터를 임포트하면 에서 취약성 대응 일치하는 항목을 구성 관리 데이터베이스(CMDB)찾기 위해 자동으로 호스트 데이터를 사용합니다. 이는 CI 조회 규칙을 사용합니다. 이러한 규칙은 CI(구성 항목)를 식별하고 정정에 도움이 되도록 취약한 항목 기록에 추가하는 데 사용됩니다.

버전 19.0부터 보안 운영 > CMDB > 조회 규칙 을 클릭하여 인스턴스에서 목록을 찾습니다.

자산을 임포트할 때 검색된 항목 목록에서 먼저 외부 공급업체 ID를 사용하여 조회가 수행되어 이전 임포트의 구성 항목(CI)과 일치하는 항목을 찾습니다. 호스트 ID 일치가 발견되면 취약한 항목 기록의 구성 항목 필드로 사용됩니다.

검색된 항목 목록을 사용하여 임포트한 자산이 CI에 매핑되는 방식을 볼 수 있습니다. 일치하는 항목이 없거나 호스트 ID 필드가 비어 있는 경우 규칙은 다른 호스트 정보를 사용하여 CI를 올바르게 식별하려고 시도합니다. 그래도 일치하는 항목이 없으면 자리 표시자 CI가 만들어지고 일치하지 않는 CI로 지정됩니다. 이러한 CI가 처리되는 방식에 대한 자세한 내용은 을 참조하십시오 일치하지 않는 CI .

CI 클래스를 제외하는 시스템 속성을 사용할 수 있습니다. 이 속성은 업그레이드에 사용할 수 없습니다. 속성 설정에 대한 업그레이드 정보 및 지침을 참조하십시오 CI 클래스 무시 .

일치하는 문제를 쉽게 찾을 수 있도록 일치하는 항목을 찾으면 이를 찾는 데 사용되는 CI 조회 규칙이 CI 일치 규칙 필드의 검색된 항목 기록에 추가됩니다. 조회 규칙은 가장 낮은 순서 값으로 먼저 평가됩니다.

CI 조회 규칙은 해당 통합 플러그인과 함께 제공됩니다.

취약성 데이터를 임포트하면 인스턴스에 부담이 가중될 수 있으며 규칙을 신중하게 구성하지 않으면 자원에 성능 문제가 발생할 수 있습니다. 반복을 수행하고 일치를 수행하는 데 사용되는 논리로 CMDB 인해 처리 시간이 길어질 수 있습니다. 자원의 잠재적 저하나 성능 저하를 방지하려면 사용자 지정 작성된 CI 조회 규칙을 테스트하거나 사전 정의된 CI 조회 규칙을 수정하십시오. 고아 기록 중복 방지, 데이터 삭제 및 데이터 정리에 대한 자세한 내용은 을 참조하십시오 CI 조회 규칙을 실행 취약성 대응 한 후 중복 또는 고아 기록을 방지하는 데 도움이 되는 단계 .