식별 및 조정 엔진을 사용하기 위한 취약성 대응 CI 생성
IRE(식별 및 조정 엔진) API를 사용하여 CI(구성 항목) 구성 관리 데이터베이스(CMDB) 를 만들 수 있습니다. IRE API를 사용하여 CI를 생성하면 중복 CI가 생성되는 것을 방지할 수 있으며, 신뢰할 수 있는 데이터 소스만 에 쓸 수 있도록 하여 CI 속성을 조정할 수 CMDB있습니다.
CI 클래스(테이블)는 인스턴스 데이터베이스의 원래 테이블 이름입니다. CMDB 에는 CI에 대한 데이터를 저장하는 기본 시스템 클래스가 포함되어 있습니다.
CI 생성에 IRE 사용
취약성 대응 v12.2 이전에는 검색된 항목 목록 또는 CMDB에서 일치하는 CI를 찾을 수 없는 경우 일치하지 않는 CI 클래스(sn_sec_cmn_unmatched_ci)에 CI가 생성됩니다. 자세한 내용은 일치하지 않는 CI를 참조하세요.
취약성 대응 v12.2부터 v18.0까지는, CI 조회 규칙이 적용될 때 일치하는 항목이 없으면 자산 정보가 IRE로 전송되고 분류되지 않은 하드웨어 및 불완전한 IP 식별 장치 클래스 중 하나에 CI가 작성됩니다. v18.0부터 취약성 대응 는 새로운 클래스인 Cloud Resource 도 포함됩니다. 일치하지 않는 클라우드 자원을 기본 CI 클래스로 분류하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 일치하지 않는 클라우드 자산에 대한 CI 클래스 업데이트.
CMDB CI 클래스
주:
새 클래스를 사용하려면 CI Class Models 플러그인을 활성화하십시오 CMDB . 그렇지 않으면 일치하지 않는 CI 클래스에 CI가 생성됩니다.
외부 공급업체 스캐너에서 임포트한 호스트를 검색된 항목 목록에서 CMDB찾을 수 없거나 다음 새 CMDB CI 클래스 중 하나에서 생성됩니다.
| CMDB CI 클래스 | 설명 |
|---|---|
| 불완전한 IP 식별 장치(cmdb_ci_incomplete_ip) | 스캐너에서 받은 호스트 정보에서 IP 주소만 사용할 수 있는 경우 이 테이블에 CI가 생성됩니다. |
| 분류되지 않은 하드웨어(cmdb_ci_unclassed_hardware) | 스캐너에서 받은 호스트 정보에 다음 정보를 사용할 수 있는 경우 이 테이블에 CI가 생성됩니다.
주: MAC 주소를 사용할 수 있는 경우 네트워크 어댑터 항목이 생성되고 분류되지 않은 하드웨어 CI와 연결됩니다. IP 주소와 MAC 주소를 모두 사용할 수 있는 경우 IP 주소 CI도 생성되고 분류되지 않은 하드웨어 CI와 관련되어 있습니다. |
| 클라우드 자원(cmdb_ci_cmp_resource) | 스캐너에서 받은 호스트 정보에 사용할 수 있는 경우 Cloud Resource ID 이 테이블에 CI가 생성됩니다. 주: 스캐너 통합의 자산 유형이 하이브리드sn_sec_cmn.unmatched_cloud_resource_enabled 이고 시스템 속성이 false인 경우 CI가 분류되지 않은 하드웨어 클래스에 생성되지만 클라우드 자원 클래스에는 생성되지 않습니다. |
IRE(식별 및 조정 엔진)가 활성화되면 검색된 항목의 재분류 옵션이 지원되지 않습니다.
다음 중 하나가 발생하면 시스템에서 자동으로 일치하지 않는 CI 클래스를 사용합니다.
- CI Class 플러그인이 CMDB 활성화되지 않았습니다.
- IRE는 CI를 생성하는 동안 예외를 발생시킵니다.
자세한 내용은 일치하지 않는 CI를 참조하세요.