분류되지 않은 하드웨어 재분류

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 2분

CI 조회 규칙을 업데이트하여 분류되지 않은 하드웨어를 재분류합니다.

시작하기 전에

필요한 역할: sn_sec_cmn.admin

이 태스크 정보

호스트 임포트 맵 [sn_sec_cmn_src_cmdb_map] 테이블은 페이로드의 수신 변수와 검색된 항목 테이블의 해당 할당을 표시합니다. 경우에 따라 스캐너와 검색 간의 명명 규칙 불일치로 인해 하드웨어가 분류되지 않은 채로 방치될 수 있습니다. 새 분류되지 않은 하드웨어 CI를 만드는 동안 페이로드의 이름에 호스트 이름만 포함되어 있는지 확인합니다. 나중에 검색에서 자산을 식별하면 적절한 CI 클래스로 재분류할 수 있습니다. 필요한 경우 스크립트를 작성하여 Discovery 및 CMDB(Configuration Management Database)의 CI 이름에 맞는 파생 값을 생성할 수 있습니다.

IRE(식별 및 조정 엔진)가 활성화되면 검색된 항목의 재분류 옵션이 지원되지 않습니다.

프로시저

호스트 임포트 맵 [sn_sec_cmn_src_cmdb_map] 테이블로 이동합니다.
새로 만들기를 선택합니다.
소스를 선택합니다.
대상 필드 목록에서 이름을 선택합니다.
스크립트 사용 확인란이 표시됩니다.
주:
- 스크립트는 대상 필드 목록에서 이름을 선택한 경우에만 사용할 수 있습니다.
- 대상 필드 목록에서 다른 옵션에 대한 스크립트를 추가하려면 다음과 같이 UI 정책을 비활성화해야 합니다.
  
  "스크립트 사용 아니오로 설정" 비활성화.
  
  "스크립트 사용 표시 또는 숨기기" 비활성화.
  
  "스크립트 정책 표시 또는 숨기기"에서 "대상 필드가 이름임" 조건을 제거합니다.
- 호스트 임포트 맵 테이블이 스크립트와 사용 스크립트라는 두 개의 새 열로 업데이트됩니다.
스크립트 사용 확인란을 선택합니다.
스크립트 필드에 기본 스크립트가 표시되지만 사용자 지정 스크립트를 생성할 수 있는 옵션이 있습니다. 이 필드에서 데이터베이스의 명명 규칙에 맞게 소스 값과 파생된 값을 지정할 수 있습니다. 스크립트에서 생성된 값은 sourcePayload['DERIVED'][rule.source_field]에 저장됩니다. 해당 테이블을 체크인할 때 소스 페이로드, 파생 및 대상 속성 값을 활용하도록 CI 조회 규칙을 조정해야 합니다.
이전 중복 기록에 스크립트를 적용하려면 다음을 수행합니다.
1. 다음으로 이동 모두 > 취약점 대응 > 검색된 항목.
2. 중복 기록을 선택합니다.
3. 선택한 행에 대한 작업 목록에서 CI 조회 규칙 다시 적용을 선택합니다.
  기존 자산과의 일치를 보여줍니다.
Tenable.io에 대한 스크립트를 적용하려면 다음을 수행합니다.
1. 다음으로 이동 취약점 대응 호스트 임포트 맵.
2. NetBIOS, 호스트 이름 및 FQDNS 이름이 소스 필드로 있는 행에 대한 스크립트를 선택합니다.
3. 각 요소에 대한 스크립트를 업데이트합니다.
주:
의 경우 Tenable.io스캐너는 스크립트가 예상대로 작동하지 않는 NetBIOS, HOSTNAMES 및 FQDNS 이름에 대한 배열을 반환합니다.
호스트 임포트 맵의 Tenable.io소스 필드에 netbios_name이 포함되어 있으므로 스크립트를 작성해야 합니다. 조회하는 동안 값 배열이 있는 또 다른 소스 필드 NETBIOS 가 사용됩니다. 따라서 테이블에 새 행이 추가되고 동일한 논리를 스크립트의 루프에 작성해야 합니다. FQDNS 및 HOSTNAMES의 경우에도 마찬가지입니다.
Rapid7에 대한 스크립트를 적용하려면 다음을 수행합니다.
1. 다음으로 이동 모두 > 취약점 대응 호스트 임포트 맵.
2. FQDN 및 HostName이 있는 행의 경우 Rapid7 조회 방법을 스크립트로 업데이트합니다.
주:
의 경우 Rapid7CI 조회 메서드가 FQDN 및 호스트 이름에 대한 필드 일치로 설정되어 스크립트를 사용하지 못하게 하는 데 도움이 됩니다.