의 네트워크 파티션 식별자로 구성 항목을 업데이트합니다. Tenable Vulnerability Integration
IP 주소를 공유하는 환경의 자산에 대한 고유한 CI(구성 항목)를 만듭니다. 환경 전체에서 고유한 자산을 식별하고 기존에 검색된 항목, 취약한 항목 및 탐지 기록의 CI를 자동으로 업데이트하여 취약성에 대한 자세한 정보를 제공합니다.
시작하기 전에
필요한 역할: admin
이 태스크 정보
기본적으로 애플리케이션에서 Vulnerability Response 자산을 식별하는 한 가지 방법은 IP 주소입니다. 경우에 따라 자산은 IP 주소를 공유할 수 있지만 CMDB에 하나의 CI로 저장됩니다.
예를 들어, 다음 표와 같이 사용자 환경의 여러 자산(CI)은 IP 주소를 공유할 수 있지만 고유한 네트워크 및 리포지토리 ID를 가질 수 있습니다. 그러나 기본적으로 이러한 자산은 일반적으로 IP 주소 조회 중에 단일 CI( CI 1) 로 식별되고 저장됩니다.
| 소스 | IP 주소 | Network_id | 구성 항목 |
|---|---|---|---|
| Tenable.io: 자산 및 취약성 수정 및 오픈 통합 | 123.12.12.141 | 03712 | CI 1 |
| 123.12.12.141 | 03713 | CI 1 |
| 소스 | IP 주소 | Repository_id | 구성 항목 |
|---|---|---|---|
| Tenable.sc: 자산 및 취약성 수정 및 오픈 통합 | 123.12.12.141 | 12 | CI 1 |
| 123.12.12.141 | 13 | CI 1 |
동일한 IP 주소를 가진 자산에 대해 개별 CI를 생성하여 구별되는 자산으로 식별할 수 있습니다. 새로운 데이터 임포트에서 시작하여 예약된 작업인 를 실행하여 네트워크 파티션 식별자 [network_partition_identifier]를 포함하는 보다 세분한 정보로 Update existing discovered items with network partition identifier기존 CI를 업데이트할 수 있습니다.
이 예약된 작업은 기본적으로 비활성화됩니다. 기록에서 이 식별자를 보려면 설정 도우미에서 에 Tenable.sc 대한 Tenable.io 자산 및 고정 및 미해결 취약성 통합에 대해 이 기능을 활성화합니다.
활성화되면 이 예약된 작업이 임포트한 데이터에서 기존 CI 레코드에 네트워크 파티션 식별자 [network_partition_identifier]를 추가합니다. IRE에서 생성한 기존 CI도 업데이트됩니다. 예약된 작업은 다음 임포트로 시작하는 네트워크 파티션 식별자를 포함하는 CI도 생성합니다. 또는 요청 시 작업을 시작하여 기존 데이터를 업데이트할 수 있습니다.
Tenable Vulnerability Integration의 Vulnerability Response v14.0 및 v2.2부터 업그레이드하는 경우 CMDB CI Class Models(1.0.21)가 지원됩니다. 클래스 모델에는 IRE(식별 및 조정) 식별 규칙에 네트워크 파티션 식별자 [network_partition_identifier]가 있습니다.
| 옵션 | 설명 |
|---|---|
| 요청 시 예약된 작업을 실행합니다. | 기존 검색 항목을 업데이트합니다. 기존 Tenable 데이터에 대한 CI는 네트워크 파티션 식별자 세분성을 포함하도록 작성되거나 업데이트됩니다. 검색된 항목, 취약한 항목 및 탐지 기록은 모두 새 CI로 업데이트됩니다. |
| 다음 예약된 작업과의 통합에서 새 데이터가 임포트될 때까지 대기합니다. | 다음 예약된 작업으로 시작하는 네트워크 파티션 식별자를 사용하여 각각의 새 자산에 대한 CI를 생성합니다. CI, 취약한 항목 및 탐지 기록이 모두 새 세분성을 포함하도록 업데이트됩니다. 정확히 일치하는 항목이 없으면 새 CI가 만들어집니다. |
프로시저
-
선택 확인란의 섹션.