Tenable Vulnerability Integration에 대한 네트워크 파티션 식별자로 구성 항목 업데이트
IP 주소를 공유하는 사용자 환경의 자산에 대해 고유한 CI(구성 항목)를 만듭니다. 환경 전반에서 고유한 자산을 식별하고 기존의 검색된 항목, 취약한 항목 및 탐지 기록의 CI를 자동으로 업데이트하여 취약성에 대한 자세한 정보를 제공합니다.
시작하기 전에
필요한 역할: admin
이 태스크 정보
기본적으로 애플리케이션에서 취약성 대응 자산을 식별하는 한 가지 방법은 IP 주소입니다. 경우에 따라 자산은 IP 주소를 공유할 수 있지만 CMDB에 하나의 CI로 저장됩니다.
예를 들어 다음 테이블과 같이 사용자 환경의 여러 자산(CI)은 IP 주소를 공유할 수 있지만 고유한 네트워크 및 리포지토리 ID를 갖습니다. 그러나 기본적으로 이러한 자산은 일반적으로 IP 주소 조회 중에 단일 CI (CI 1) 로 식별 및 저장됩니다.
| 소스 | IP 주소 | Network_id | 구성 항목 |
|---|---|---|---|
| Tenable.io: 자산과 고정된 취약성 및 미해결된 취약성 통합 | 123.12.12.141 | 03712 | CI 1 |
| 123.12.12.141 | 03713 | CI 1 |
| 소스 | IP 주소 | Repository_id | 구성 항목 |
|---|---|---|---|
| Tenable.sc: 자산과 고정된 취약성 및 미해결된 취약성 통합 | 123.12.12.141 | 12 | CI 1 |
| 123.12.12.141 | 13 | CI 1 |
고유한 자산으로 식별할 수 있도록 IP 주소가 같은 자산에 대해 개별 CI를 생성할 수 있습니다. 새로운 데이터 임포트부터 시작하여 예약된 작업을 Update existing discovered items with network partition identifier실행하여 네트워크 파티션 식별자 [network_partition_identifier]를 포함하는 기존 CI를 더 세분하게 업데이트할 수 있습니다.
이 예약된 작업은 기본적으로 비활성화되어 있습니다. 기록에서 이 식별자를 보려면 설정 도우미에서 자산과 제품의 고정 및 미해결 취약성 통합 Tenable.ioTenable.sc 에 대해 이 기능을 활성화합니다.
활성화되면 이 예약된 작업은 임포트한 데이터에서 기존 CI 레코드에 네트워크 파티션 식별자 [network_partition_identifier]를 추가합니다. IRE에서 만든 기존 CI도 업데이트됩니다. 또한 예약된 작업은 다음 임포트로 시작하는 네트워크 파티션 식별자를 포함하는 CI를 생성합니다. 또는 요청 시 작업을 시작하여 기존 데이터를 업데이트할 수 있습니다.
Tenable 취약성 통합의 v14.0 취약성 대응 및 v2.2부터 업그레이드하는 경우 CMDB CI 클래스 모델(1.0.21)이 지원됩니다. 클래스 모델에는 IRE(식별 및 조정) 식별 규칙에 네트워크 파티션 식별자 [network_partition_identifier]가 있습니다.
| 옵션 | 설명 |
|---|---|
| 요청 시 예약된 작업을 실행합니다. | 검색된 기존 항목을 업데이트합니다. 네트워크 파티션 식별자 세분성을 포함하도록 기존 Tenable 데이터에 대한 CI가 생성되거나 업데이트됩니다. 검색된 항목, 취약한 항목 및 탐지 기록은 모두 새 CI로 업데이트됩니다. |
| 다음 예약된 작업과의 통합에서 새 데이터가 임포트될 때까지 대기합니다. | 다음 예약된 작업으로 시작하는 네트워크 파티션 식별자를 사용하여 각각의 새 자산에 대한 CI를 생성합니다. CI, 취약한 항목 및 탐지 기록이 모두 업데이트되어 새로운 세분성을 포함합니다. 정확히 일치하는 항목을 찾을 수 없는 경우 새 CI가 만들어집니다. |