취약성 대응 CI 조회 규칙 생성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • CI 조회 규칙 모듈에는 외부 공급업체 취약성 통합 임포트 중에 받은 호스트 정보에 대해 일치하는 기록을 찾는 데 사용되는 규칙이 포함되어 있습니다. 호스트 정보는 검색된 항목, 일치하지 않는 구성 항목 클래스 및 .구성 관리 데이터베이스(CMDB)

    시작하기 전에

    가상 사용자와 세분화된 역할을 사용하여 사용자와 그룹이 애플리케이션에서 보고 수행할 취약성 대응 수 있는 것을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    필요한 역할: sn_vul.vulnerability_admin

    이 태스크 정보

    CI 조회 규칙을 생성하려면 고급 ServiceNow 전문 취약성 대응 지식이 필요합니다. 기존 조회 규칙 중 하나를 수정하지 말고 복사하여 복사본을 수정하는 것이 좋습니다. 새 규칙이 원하는 작업을 수행한다고 생각되면 원래 규칙을 비활성화합니다.
    주:
    제거된 규칙은 복구할 수 없습니다. 기존 규칙을 제거하는 대신 새 규칙을 만들 때 비활성화하십시오.

    프로시저

    1. 다음으로 이동 모두 > 보안 운영 > CMDB > CI 조회 규칙.
    2. 새로 만들기를 클릭합니다.
    3. 양식에서 필드를 채웁니다.
      표 1. CI 조회 규칙 양식
      필드 설명
      이름 규칙의 이름입니다.
      조회 메서드 일치에 사용되는 메서드입니다. 선택 항목은 다음과 같습니다.
      • 스크립트: 사전 빌드(IP 주소, DNS 이름 등) 또는 사용자 지정 스크립트.
      • 필드 일치: CMDB의 테이블 또는 필드를 검색합니다.
      유형 스크립트 조회 메서드에 사용되는 유형입니다.
      순서 규칙의 우선순위 순서입니다. 순서가 가장 낮은 규칙이 먼저 평가됩니다.
      활성 규칙의 활성 또는 사용 안 함 여부에 대한 확인란입니다.
      소스 이 규칙에 대한 입력으로 사용되는 소스입니다.
      소스 필드 이 규칙에 대한 입력으로 사용되는 소스 필드입니다. 필드를 선택하되 이는 문자열 값으로 처리됩니다 .
      조건 CI 조회 규칙이 적용되는 조건입니다. 이 조건은 외부 공급업체 스캐너의 속성에 따라 다릅니다.
      주:
      자산 속성은 페이로드의 일부입니다. 외부 공급업체 스캐너에서 수신합니다. 페이로드 예는 검색된 항목 테이블을 참조하십시오.
      스크립트 유형에 따라 편집 가능한 샘플 스크립트가 표시됩니다. 기본 기능의 템플릿에 포함된 설명에 따라 사용자 지정 스크립트를 구현합니다.
      주:

      process 함수에는 세 개의 매개 변수가 있습니다. rulesourceValuesourcePayload
      테이블에서 검색 CMDB 내에서 검색할 테이블입니다. 필드 일치 조회 메서드와 함께 사용됩니다.
      필드 검색 CI를 찾는 데 사용할 수 있는 정보가 담긴 필드입니다. 필드 일치 조회 메서드와 함께 사용됩니다. 이 필드는 CI 기록 또는 네트워크 어댑터와 같은 관련 기록에 있을 수 있습니다.
    4. 제출을 클릭합니다.

      CI 조회 규칙에 대한 구현 정보에 대한 자세한 내용은 을 참조하십시오 CI 조회 규칙을 실행 취약성 대응 한 후 중복 또는 고아 기록을 방지하는 데 도움이 되는 단계.

      그림 1. V12.0용 조건 작성기를 사용하는 CI 조회 규칙의 예
      버전 12.0에 대한 조건 작성기를 사용하는 CI 조회 규칙입니다.
      그림 2. V12.0 이전 스크립트를 사용하는 CI 조회 규칙의 예
      스크립트를 사용한 CI 조회 규칙