Tenable Vulnerability Integration의 네트워크 파티션 식별자로 구성 항목을 업데이트합니다.
IP 주소를 공유하는 환경의 자산에 대한 고유한 CI(구성 항목)를 생성합니다. 환경 전반에서 고유한 자산을 식별하고 기존의 검색된 항목, 취약한 항목 및 탐지 기록의 CI를 자동으로 업데이트하여 취약성에 대한 자세한 정보를 제공합니다.
시작하기 전에
필요한 역할: 관리자
이 태스크 정보
기본적으로 애플리케이션에서 취약성 대응 자산을 식별하는 한 가지 방법은 IP 주소입니다. 경우에 따라 자산은 IP 주소를 공유할 수 있지만 CMDB에 하나의 CI로 저장됩니다.
예를 들어 다음 테이블과 같이 사용자 환경의 여러 자산(CI)은 IP 주소를 공유할 수 있지만 고유한 네트워크 및 리포지토리 ID를 갖습니다. 그러나 기본적으로 이러한 자산은 일반적으로 IP 주소 조회 중에 단일 CI (CI 1) 로 식별 및 저장됩니다.
| 소스 | IP 주소 | Network_id | 구성 항목 |
|---|---|---|---|
| Tenable.io: 자산과 고정된 취약성 및 미해결된 취약성 통합 | 123.12.12.141 | 03712 | CI 1 |
| 123.12.12.141 | 03713 | CI 1 |
| 소스 | IP 주소 | Repository_id | 구성 항목 |
|---|---|---|---|
| Tenable.sc: 자산과 고정된 취약성 및 미해결된 취약성 통합 | 123.12.12.141 | 12 | CI 1 |
| 123.12.12.141 | 13 | CI 1 |
고유한 자산으로 식별할 수 있도록 IP 주소가 같은 자산에 대해 개별 CI를 생성할 수 있습니다. 새로운 데이터 임포트부터 시작하여 예약된 작업을 Update existing discovered items with network partition identifier실행하여 네트워크 파티션 식별자 [network_partition_identifier]를 포함하는 기존 CI를 더 세분하게 업데이트할 수 있습니다.
이 예약된 작업은 기본적으로 비활성화되어 있습니다. 기록에서 이 식별자를 보려면 설정 도우미에서 자산과 제품의 고정 및 미해결 취약성 통합 Tenable.ioTenable.sc 에 대해 이 기능을 활성화합니다.
활성화되면 이 예약된 작업은 임포트한 데이터에서 기존 CI 기록에 네트워크 파티션 식별자 [network_partition_identifier]를 추가합니다. IRE에서 만든 기존 CI도 업데이트됩니다. 또한 예약된 작업은 다음 임포트로 시작하는 네트워크 파티션 식별자를 포함하는 CI를 생성합니다. 또는 요청 시 작업을 시작하여 기존 데이터를 업데이트할 수 있습니다.
Tenable 취약성 통합의 v14.0 취약성 대응 및 v2.2부터 업그레이드하는 경우 CMDB CI 클래스 모델(1.0.21)이 지원됩니다. 클래스 모델에는 IRE(식별 및 조정) 식별 규칙에 네트워크 파티션 식별자 [network_partition_identifier]가 있습니다.
| 옵션 | 설명 |
|---|---|
| 요청 시 예약된 작업을 실행합니다. | 검색된 기존 항목을 업데이트합니다. 네트워크 파티션 식별자 세분성을 포함하도록 기존 Tenable 데이터에 대한 CI가 생성되거나 업데이트됩니다. 검색된 항목, 취약한 항목 및 탐지 기록은 모두 새 CI로 업데이트됩니다. |
| 다음 예약된 작업과의 통합에서 새 데이터가 임포트될 때까지 대기합니다. | 다음 예약된 작업으로 시작하는 네트워크 파티션 식별자를 사용하여 각각의 새 자산에 대한 CI를 생성합니다. CI, 취약한 항목 및 탐지 기록이 모두 업데이트되어 새로운 세분성을 포함합니다. 정확히 일치하는 항목을 찾을 수 없는 경우 새 CI가 만들어집니다. |
프로시저
-
선택 확인란 절.