식별 및 조정 엔진을 사용하기 위한 취약성 대응 CI 생성
IRE(식별 및 조정 엔진) API를 사용하여 CI 구성 관리 데이터베이스(CMDB) (구성 항목)를 생성할 수 있습니다. IRE API를 사용하여 CI를 생성하면 중복 CI가 생성되는 것을 방지할 수 있으며 신뢰할 수 있는 데이터 소스만 에 쓸 CMDB수 있도록 하여 CI 속성을 조정할 수 있습니다.
CI 클래스(테이블)는 인스턴스 데이터베이스의 원래 테이블 이름입니다. CMDB 에는 CI에 대한 데이터를 저장하는 기본 시스템 클래스가 포함되어 있습니다.
CI 생성에 IRE 사용
취약성 대응 v12.2 이전에는 검색된 항목 목록 또는 CMDB에서 일치하는 CI를 찾을 수 없는 경우 일치하지 않는 CI 클래스(sn_sec_cmn_unmatched_ci)에 CI가 생성됩니다. 자세한 내용은 일치하지 않는 CI를 참조하십시오.
의 취약성 대응v24.0.6부터 IRE에서 CI 생성을 방해하는 예외가 발생하면 이러한 예외의 세부 사항이 추가 정보 필드에 기록됩니다. 이 필드의 상세 정보를 검토하여 근본 원인을 확인하고 필요한 수정을 수행하여 CI가 성공적으로 생성되도록 할 수 있습니다.
취약성 대응 v12.2에서 v18.0까지, CI 조회 규칙이 적용될 때 일치하는 항목이 없으면 자산 정보가 IRE로 전송되고 분류되지 않은 하드웨어 및 불완전한 IP 식별 장치 클래스 중 하나에 CI가 생성됩니다. v18.0부터 취약성 대응 새로운 클래스인 Cloud Resource 도 포함됩니다. 일치하지 않는 클라우드 자원의 분류를 기본 CI 클래스로 구성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 일치하지 않는 클라우드 자산에 대한 CI 클래스 업데이트 중.
CMDB CI 클래스
| CMDB CI 클래스 | 설명 |
|---|---|
| 불완전한 IP 식별 장치(cmdb_ci_incomplete_ip) | 스캐너에서 받은 호스트 정보에서 IP 주소만 사용할 수 있는 경우 이 테이블에 CI가 생성됩니다. |
| 분류되지 않은 하드웨어(cmdb_ci_unclassed_hardware) | 스캐너에서 받은 호스트 정보에서 다음 정보를 사용할 수 있는 경우 이 테이블에 CI가 생성됩니다.
주: MAC 주소를 사용할 수 있으면 네트워크 어댑터 항목이 생성되고 분류되지 않은 하드웨어 CI와 연관됩니다. IP 주소와 MAC 주소를 모두 사용할 수 있는 경우 IP 주소 CI도 생성되고 분류되지 않은 하드웨어 CI와 연결됩니다. |
| 클라우드 자원(cmdb_ci_cmp_resource) | 스캐너에서 받은 호스트 정보에서 사용할 수 있는 경우 Cloud Resource ID 이 테이블에 CI가 생성됩니다. 주: 스캐너 통합의 자산 유형이 하이브리드이고 sn_sec_cmn.unmatched_cloud_resource_enabled 시스템 속성이 false인 경우 CI는 클라우드 자원 클래스가 아닌 분류되지 않은 하드웨어 클래스에서 생성됩니다. |
IRE(식별 및 조정 엔진)가 활성화되면 검색된 항목의 재분류 옵션은 지원되지 않습니다.
- CI 클래스 플러그인이 CMDB 활성화되지 않았습니다.
- IRE는 CI를 생성하는 동안 예외를 발생시킵니다.
자세한 내용은 일치하지 않는 CI를 참조하십시오.