의 네트워크 파티션 식별자로 구성 항목을 업데이트합니다. Tenable Vulnerability Integration
IP 주소를 공유하는 환경의 자산에 대한 고유한 CI(구성 항목)를 생성합니다. 환경 전반에서 고유한 자산을 식별하고 기존 검색된 항목, 취약한 항목 및 탐지 레코드의 CI를 자동으로 업데이트하여 취약성에 대한 자세한 정보를 제공합니다.
시작하기 전에
필요한 역할: 관리자
이 태스크 정보
기본적으로 취약성 대응 애플리케이션에서 자산을 식별하는 한 가지 방법은 IP 주소를 사용하는 것입니다. 경우에 따라 자산은 IP 주소를 공유할 수 있지만 CMDB에 하나의 CI로 저장됩니다.
예를 들어 다음 표와 같이 환경의 여러 자산(CI)은 IP 주소를 공유할 수 있지만 고유한 네트워크 및 리포지토리 ID를 가질 수 있습니다. 그러나 기본적으로 이러한 자산은 일반적으로 IP 주소 조회 중에 단일 CI (CI 1) 로 식별되고 저장됩니다.
| 소스 | IP 주소 | Network_id | 구성 항목 |
|---|---|---|---|
| Tenable.io: 자산과 고정 및 미해결 취약성 통합 | 123.12.12.141 | 03712 | CI 1 |
| 123.12.12.141 | 03713 | CI 1 |
| 소스 | IP 주소 | Repository_id | 구성 항목 |
|---|---|---|---|
| Tenable.sc: 자산과 고정 및 미해결 취약성 통합 | 123.12.12.141 | 12 | CI 1 |
| 123.12.12.141 | 13 | CI 1 |
동일한 IP 주소를 가진 자산에 대해 개별 CI를 생성하여 고유한 자산으로 식별할 수 있습니다. 새로운 데이터 임포트를 시작으로 예약된 작업을 실행하여 네트워크 파티션 식별자 [network_partition_identifier]를 포함하는 기존 CI Update existing discovered items with network partition identifier를 보다 세밀하게 업데이트할 수 있습니다.
이 예약된 작업은 기본적으로 비활성화되어 있습니다. 설정 도우미에서 및 Tenable.sc 제품의 자산과 고정 및 미해결 취약성 통합 Tenable.io 에 대해 이 기능을 활성화하여 기록에서 이 식별자를 봅니다.
이 예약된 작업은 활성화되면 임포트한 데이터의 기존 CI 기록에 네트워크 파티션 식별자[network_partition_identifier]를 추가합니다. IRE에서 만든 기존 CI도 업데이트됩니다. 또한 예약된 작업은 다음 임포트로 시작하는 네트워크 파티션 식별자를 포함하는 CI를 생성합니다. 또는 요청 시 작업을 시작하여 기존 데이터를 업데이트할 수 있습니다.
Tenable Vulnerability Integration v14.0 취약성 대응 및 v2.2부터 업그레이드하는 경우 CMDB CI Class Models(1.0.21.)가 지원됩니다. 클래스 모델에는 IRE(식별 및 조정) 식별 규칙에 네트워크 파티션 식별자 [network_partition_identifier]가 있습니다.
| 옵션 | 설명 |
|---|---|
| 요청 시 예약된 작업을 실행합니다. | 기존 검색 항목을 업데이트합니다. 네트워크 파티션 식별자 세분성을 포함하도록 기존 Tenable 데이터에 대한 CI가 생성되거나 업데이트됩니다. 검색된 항목, 취약한 항목 및 탐지 기록이 모두 새 CI로 업데이트됩니다. |
| 다음 예약된 작업과의 통합에서 최신 데이터가 임포트될 때까지 기다립니다. | 예약된 다음 작업으로 시작하는 네트워크 파티션 식별자를 사용하여 각각의 새 자산에 대한 CI를 생성합니다. CI, 취약한 항목 및 탐지 기록이 모두 새로운 세분성을 포함하도록 업데이트됩니다. 정확히 일치하는 항목이 없으면 새 CI가 만들어집니다. |
프로시저
-
선택 의 확인란 절.