분류되지 않은 하드웨어 재분류

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • CI 조회 규칙을 업데이트하여 분류되지 않은 하드웨어를 재분류합니다.

    시작하기 전에

    필요한 역할: sn_sec_cmn.admin

    이 태스크 정보

    IRE(식별 및 조정 엔진)가 활성화되면 검색된 항목의 재분류 옵션이 지원되지 않습니다.

    프로시저

    1. 호스트 임포트 맵 [sn_sec_cmn_src_cmdb_map] 테이블로 이동합니다.
    2. 소스를 선택합니다.
    3. 대상 필드 목록에서 이름을 선택합니다.
      스크립트 사용 확인란이 표시됩니다.
      주:
      • 스크립트는 대상 필드 목록에서 이름을 선택한 경우에만 사용할 수 있습니다.
      • 대상 필드 목록에서 다른 옵션에 대한 스크립트를 추가하려면 다음과 같은 방법으로 UI 정책을 비활성화해야 합니다.
        • '사용 스크립트 설정 아니오'를 비활성화합니다.
        • "스크립트 사용 표시 또는 숨기기"를 비활성화합니다.
        • "스크립트 표시 또는 숨기기 정책"에서 "대상 필드가 이름임" 조건을 제거합니다.
      • 호스트 임포트 맵 테이블이 두 개의 새 열인 스크립트 및 스크립트 사용으로 업데이트됩니다.
    4. 스크립트 사용 확인란을 선택합니다.
    5. 이전의 중복 기록에 스크립트를 적용하려면 다음을 수행합니다.
      1. 다음으로 이동 모두 > 취약성 대응 > 검색된 항목.
      2. 중복 기록을 선택합니다.
      3. 선택한 행에 대한 작업 목록에서 CI 조회 규칙 다시 적용을 선택합니다.
        기존 자산과의 일치 항목을 보여줍니다.
    6. 에 대한 Tenable.io스크립트를 적용하려면 다음을 수행합니다.
      1. 다음으로 이동 취약성 대응 호스트 임포트 맵.
      2. NetBIOS, 호스트 이름 및 FQDN 이름이 소스 필드인 행에 대한 스크립트를 선택합니다.
      3. 각 요소에 대한 스크립트를 업데이트합니다.
      주:
      의 경우 Tenable.io스캐너는 스크립트가 예상대로 작동하지 않는 NetBIOS, HOSTNAMES 및 FQDNS 이름에 대한 배열을 반환합니다.

      Tenable.io 호스트 임포트 맵에는 소스 필드에 netbios_name 포함되어 있으므로 스크립트를 작성해야 합니다. 조회하는 동안 값 배열이 있는 다른 소스 필드 NETBIOS 가 사용됩니다. 따라서 테이블에 새 행이 추가되고 스크립트의 루프에 동일한 논리를 작성해야 합니다. FQDNSHOSTNAMES의 경우에도 마찬가지입니다.

    7. 에 대한 Rapid7스크립트를 적용하려면 다음을 수행합니다.
      1. 다음으로 이동 모두 > 취약성 대응 호스트 임포트 맵.
      2. FQDN 및 HostName이 있는 행의 경우 Rapid7 조회 메서드를 스크립트로 업데이트합니다.
      주:
      의 경우 Rapid7CI 조회 메서드가 FQDN 및 호스트 이름에 대한 필드 일치로 설정되어 스크립트를 사용하지 못하도록 합니다.