의 네트워크 파티션 식별자로 구성 항목 업데이트 Qualys Vulnerability Integration
IP 주소를 공유하는 환경의 자산에 대해 고유한 CI(구성 항목)를 생성합니다. 환경 전체에서 고유한 자산을 식별하고 기존 검색 항목, 취약한 항목 및 탐지 레코드의 CI를 자동으로 업데이트하여 취약성에 대한 자세한 정보를 제공합니다.
시작하기 전에
필요한 역할: admin
이 태스크 정보
기본적으로 애플리케이션에서 취약성 대응 자산을 식별하는 한 가지 방법은 IP 주소를 사용하는 것입니다. 경우에 따라 자산이 IP 주소를 공유할 수 있지만 이들은 CMDB에 하나의 CI로 저장됩니다.
예를 들어, 다음 테이블과 같이 사용자 환경의 여러 자산(CI)은 IP 주소를 공유할 수 있지만 고유한 네트워크 및 리포지토리 ID를 가질 수 있습니다. 그러나 기본적으로 이러한 자산은 일반적으로 IP 주소 조회 중에 단일 CI (CI 1) 로 식별되고 저장됩니다.
| 소스 | IP 주소 | NETWORK_ID | 구성 항목 |
|---|---|---|---|
| Qualys Vulnerability Integration: 자산과 고정 및 오픈 취약성 통합 | 123.12.12.141 | 03712 | CI 1 |
| 123.12.12.141 | 03713 | CI 1 |
| 소스 | IP 주소 | REPOSITORY_ID | 구성 항목 |
|---|---|---|---|
| Qualys Vulnerability Integration: 자산과 고정 및 오픈 취약성 통합 | 123.12.12.141 | 12 | CI 1 |
| 123.12.12.141 | 13 | CI 1 |
동일한 IP 주소를 가진 자산에 대해 개별 CI를 생성하여 고유한 자산으로 식별할 수 있습니다. 새로운 데이터 임포트에서 시작하여 예약된 작업인 를 실행하여 네트워크 파티션 식별자 [network_partition_identifier]를 포함하는 보다 세분하게 기존 CI를 업데이트할 수 있습니다 Update existing discovered items with network partition identifier.
이 예약된 작업은 기본적으로 비활성화되어 있습니다. 기록에서 이 식별자를 보려면 설정 도우미에서 자산 및 고정 및 미해결 취약성 통합 Qualys Vulnerability Integration 에 대해 이 기능을 활성화합니다.
이 예약된 작업이 활성화되면 임포트한 데이터에서 기존 CI 기록에 네트워크 파티션 식별자[network_partition_identifier]가 추가됩니다. IRE에서 생성한 기존 CI도 업데이트됩니다. 또한 예약된 작업은 다음 임포트로 시작하는 네트워크 파티션 식별자를 포함하는 CI를 생성합니다. 또는 요청 시 작업을 시작하여 기존 데이터를 업데이트할 수 있습니다.
취약성 통합 v14.0 취약성 대응 및 v12.1 Qualys Vulnerability Integration 부터 CMDB CI Class Models(1.0.21)가 지원됩니다. 클래스 모델에는 IRE(식별 및 조정) 식별 규칙에 네트워크 파티션 식별자 [network_partition_identifier]가 있습니다.
| 옵션 | 설명 |
|---|---|
| 요청 시 예약된 작업을 실행합니다. | 기존 검색 항목을 업데이트합니다. 기존 Qualys Vulnerability Integration 데이터에 대한 CI가 생성되거나 업데이트되어 네트워크 파티션 식별자 세분성이 포함됩니다. 검색된 항목, 취약한 항목 및 탐지 기록은 모두 새 CI로 업데이트됩니다. |
| 다음 예약된 작업과의 통합에서 새 데이터가 임포트될 때까지 기다립니다. | 다음 예약된 작업으로 시작하는 네트워크 파티션 식별자를 사용하여 각각의 새 자산에 대한 CI를 작성하십시오. CI, 취약한 항목 및 탐지 레코드가 모두 업데이트되어 새 세분성이 포함됩니다. 정확히 일치하는 항목을 찾을 수 없으면 새 CI가 만들어집니다. |
프로시저
-
선택 의 확인란 절.