조건을 설정하고 특정 서비스 그래프 커넥터 제품별로 자산을 검색하거나 커넥터에서 보고한 특정 데이터가 있는 자산을 검색합니다.
시작하기 전에
검색의 예로, 메타데이터 세부 정보에서 CrowdStrike Windows 서버와 특정 버전이 있는 자산을 식별한다고 가정해 보겠습니다.
필요한 역할: SPC 관리자 그룹 또는 SPC 분석가 그룹
프로시저
-
다음으로 이동 .
-
하나를 선택하십시오.
| 옵션 | 설명 |
|---|
| 하드웨어 자산 |
개인 컴퓨팅 장치, 서버, 네트워크 장치, 클라우드 가상 머신 및 기타 하드웨어를 포함하는 모든 장치를 검색합니다. |
| 소프트웨어 |
서비스 그래프 커넥터에서 보고한 자산, 취약성 스캐너 제품, SAM(소프트웨어 자산 관리) 및 기타 ServiceNow 제품에서 이미 고려된 스캐너에서 보고한 소프트웨어에 설치된 소프트웨어를 검색합니다. |
이 예시에서는 에셋 타입(Asset type)으로 하드웨어 에셋(Hardware Asset )을 선택합니다.
- 옵션:
기존 정책의 조건을 시작으로 사용하고 기존 정책과 일치하는 자산을 각각 제외하려면 기본 정책 및 제외 정책을 선택합니다.
선택한 정책이 표시됩니다.
-
연결 필드에 대해 커넥터 데이터 사용을 선택합니다.
-
엔터티에 대한 CrowdStrike 장치 상세 정보를 선택합니다.
-
속성, 연산자 및 값에 대해 [에이전트 버전][is] 를 선택하고 버전(예: 6.26.14003.0)을 입력합니다.
-
장치 세부 정보가 다른 조건의 값으로 있는 CrowdStrike 엔터티 필드 오른쪽에 있는 및 연산자를 선택합니다.
-
연결 필드에 대해 CMDB 메타데이터 사용을 선택합니다.
엔터티 필드는 CMDB 메타데이터로 채워집니다.
-
기준 필드의 속성을 선택합니다.
-
속성, 연산자 및 값에 대해 [OS][contains] 를 선택하고 Windows server를 입력합니다.
-
자산 보기를 선택합니다.
잠시 후 일치하는 자산 탭에 결과가 표시됩니다. 일치하는 항목이 없으면 검색을 구체화할 수 있습니다. 조건을 올바르게 설정했다고 하면 검색을 정책으로 저장하고 활성화할 수 있습니다. 다른 정책과 마찬가지로 백그라운드 작업을 활성화한 후에도 계속해서 자산을 검색합니다.