분류되지 않은 하드웨어는 다음 프로세스를 사용하여 스캐너 통합에서 처음 임포트하는 동안 생성됩니다.

1. USEM호스트 데이터를 사용하여 에서 일치하는 항목을 검색합니다.CMDB 조회 규칙은 구성 항목(CI)을 식별하고 이를 찾기 기록에 추가하여 수정을 지원하는 데 사용됩니다.
2. 조회 규칙을 기반으로 일치하는 항목이 없으면 하드웨어 IRE(식별 및 조정 엔진) 클래스와 모든 하위 클래스에 정의된 자체 식별 규칙이 적용됩니다.
3. IRE 그런 다음 cmdb_ci_unclassed_hardware 클래스 아래에 새 CI를 만듭니다.
4. 검색이 이 자산을 찾으면 기존의 분류되지 않은 하드웨어를 재분류하는 대신 CI를 생성합니다. 식별 규칙이 하드웨어 CI의 이름에 의존하기 때문입니다.

디스커버리 이후에 이미 분류되지 않은 하드웨어로 존재하는 자산을 발견하면 분류되지 않은 기존의 하드웨어 CI를 재분류하는 대신 분류된 새로운 CI(예: Windows 서버 CI)를 만드는 경우가 많습니다. 이는 다음과 같은 이유로 발생합니다.

• 이름 필드 불일치: 식별 규칙은 하드웨어 CI의 이름 필드에 크게 의존합니다.
• 일관성 없는 이름 지정: 검색에서 통합 보안 노출 관리 사용하는 이름(예: FQDN 또는 NetBIOS 이름)이 검색에서 사용하는 이름(예: 호스트 이름)과 다를 수 있습니다.
• 결과: 이 불일치로 인해 IRE는 분류되지 않은 하드웨어와 새로 검색된 자산을 동일한 엔터티로 인식하지 못하여, 원본을 재분류하지 않고 새 클래스 아래에 중복 CI를 생성하게 됩니다.

다음 추출은 를 통해 취약성 대응 분류 디스커버리 되지 않은 하드웨어에서 CI를 만들기 위한 IRE 페이로드를 각각 보여줍니다.

"className": "cmdb_ci_unclassed_hardware",

"values": {
        "name": "asset01.company.com",//from NetBios,
        "mac_address": "1a:5e:2c:0e:42:f3",
        "fqdn": "asset01.company.com",
        "ip_address": "133.10.3.123"
    }

"settings": {
        "updateWithoutSwitch": true
    }

"className": "cmdb_ci_cmdb_ci_win_server"

"values": {
        "name": "asset01",
        "mac_address": "1a:5e:2c:0e:42:f3",
        "fqdn": "asset01.company.com",
        "ip_address": "133.10.3.123",
        "os_domain": "company"
    }

"settings": {
        "updateWithoutSwitch": false
    }