자산이 CI 조회 규칙별 일치 항목에서 구성 관리 데이터베이스(CMDB) 일치하는 항목을 찾지 못하는 경우 해당 자산을 분류되지 않은 하드웨어라고 합니다.

구축된 통합에서 ServiceNow 데이터를 임포트하면 에서 취약성 대응 자동으로 호스트 데이터를 CMDB사용하여 . CI 조회 규칙은 구성 항목(CI)을 식별하고 정정에 도움이 되도록 취약한 항목 기록에 추가하는 데 사용됩니다. 에서 CMDB자산을 찾을 수 없는 경우 IRE(식별 및 조정 엔진)는 하드웨어 클래스와 모든 하위 항목에 정의된 자체 식별 규칙을 실행하고 분류되지 않은 하드웨어 클래스 아래에 CI를 만듭니다. 디스커버리 이 자산을 찾으면 분류되지 않은 기존 하드웨어를 재분류하는 대신 CI를 생성합니다. 이는 식별 규칙이 하드웨어 CI의 이름을 사용하기 때문입니다.

IRE(식별 및 조정 엔진)가 활성화되면 검색된 항목의 재분류 옵션은 지원되지 않습니다.

"className": "cmdb_ci_unclassed_hardware",

"values": {
        "name": "asset01.company.com",//from NetBios,
        "mac_address": "1a:5e:2c:0e:42:f3",
        "fqdn": "asset01.company.com",
        "ip_address": "133.10.3.123"
    }

"settings": {
        "updateWithoutSwitch": true
    }

"className": "cmdb_ci_cmdb_ci_win_server"

"values": {
        "name": "asset01",
        "mac_address": "1a:5e:2c:0e:42:f3",
        "fqdn": "asset01.company.com",
        "ip_address": "133.10.3.123",
        "os_domain": "company"
    }

"settings": {
        "updateWithoutSwitch": false
    }

이 경우 분류되지 않은 기존 하드웨어 CI는 Windows 서버로 재분류되지 않고 대신 Windows 서버 아래에 새 CI가 생성됩니다. 그 이유는 식별 규칙이 하드웨어 CI의 이름에 따라 달라지기 때문입니다. 페이로드를 발견하면 페이로드 취약성 대응 의 이름은 FQDN/NETBIOS와 동일하지만 의 페이로드 디스커버리에 대한 호스트 이름일 뿐입니다.