애플리케이션에 대한 Vulnerability Response 구현 검사 목록

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기8분

    • 이 검사 목록에는 인스턴스에서 애플리케이션을 기본 구현하는 Vulnerability Response 데 필요한 단계가 나열되어 있습니다 Now Platform® . 이러한 태스크를 완료하면 기본 시스템이 작동 및 검증될 준비가 됩니다.

    시작하기 전에

    필요한 역할: 애플리케이션을 다운로드 및 활성화하고 역할을 할당하기 위한 admin, 구성을 Vulnerability Response위한 sn_vul.vulnerability_admin.

    프로시저

    1. 작업을 완료할 때 확인을 할 수 있도록 이 검사 목록을 PDF로 만들어 인쇄하는 것이 좋습니다.
    2. PDF를 생성하려면 항목 위쪽에 있는 PDF로 저장 아이콘()을 클릭하고 선택한 항목을 클릭합니다.
      표 1. Vulnerability Response 관리자를 위한 기본 구현 검사 목록 작업
      항목 설명
      확인란
      		관리자 역할을 가진 사용자로서 획득한 권리가 있는지 확인하고 인스턴스에서 다음 애플리케이션을 다운로드(설치)했는지 확인합니다.ServiceNow® StoreNow Platform
      • Vulnerability Response
      • Vulnerability Response NIST 국가 취약성 데이터베이스와 통합
      • Qualys Security Operations용 통합
      1. 인스턴스에서 애플리케이션을 사용할 수 있는지 확인하려면 다음으로 이동하십시오. 모두 > 시스템 애플리케이션 > 모든 사용 가능 애플리케이션 > 모두 을 클릭하고 [sn_vul], [sn_vul_nvd], [sn_vul_qualys]를 검색합니다.
      2. 응용 프로그램을 찾을 수 없는 경우 권리 가져오기 및 응용 프로그램 다운로드에 대한 자세한 내용을 참조하세요 Security Operations 그리고 ServiceNow Store .
      확인란
      		관리자 역할을 가진 사용자는 모두 > Vulnerability Response > 관리 > 설정 도우미 > 통합 애플리케이션 설치 인스턴스에 대한 의존 Now Platform 성과 Vulnerability Response 함께 애플리케이션을 활성화(설치)합니다.
      주:
      애플리케이션을 설치하는 Vulnerability Response 동안 데모 데이터를 설치할 수 있습니다.

      설치 후 인스턴스가 작동하는지 확인하기 위해 자동화된 테스트를 실행하려면 데모 데이터가 필요합니다. 데이터 손상 및 중단을 방지하려면 개발, 테스트 및 기타 비프로덕션 인스턴스에 대해서만 테스트를 실행하십시오. 데모 데이터 또는 데모 계정이 생성된 경우 비프로덕션 또는 프로덕션에서 인스턴스를 사용하기 전에 모든 데모 데이터를 제거해야 합니다.

      Vulnerability Response 설정 도우미는 애플리케이션과 함께 자동으로 설치됩니다. 애플리케이션을 구성하려면 설정 도우미가 Vulnerability Response 필요합니다. 또한 이 예에서 사용되는 Integration for Security Operations 애플리케이션과 을 지원하고 호환되는 Vulnerability Response다른 애플리케이션을 설치하고 구성하는 Qualys 데 사용됩니다.

      응용 프로그램 설치에 Vulnerability Response 대한 자세한 내용은 을 참조하십시오 Vulnerability Response 설치.
      확인란
      		관리자 역할을 가진 사용자로서 설정 도우미에서 다음으로 이동합니다. 모두 > Vulnerability Response 사용자 및 그룹 를 클릭하고 필요한 Vulnerability Response 가상 사용자 역할을 사용자에게 할당합니다.
      1. 설정 도우미 내에서 사용자 관리 모듈 링크를 클릭하여 기존 사용자와 이미 할당된 모든 역할을 봅니다.
      2. 목록에서 사용자 이름을 클릭하여 기록을 열고 역할 관련 목록을 클릭합니다. 이 사용자에게 할당된 모든 역할이 표시됩니다.
      3. 다음으로 다시 이동 Vulnerability Response 사용자 및 그룹 을 클릭하고 프롬프트에 따라 sn_vul.vulnerability_admin 역할을 할당합니다.
      주:
      구성을 계속하려면 sn_vul.vulnerability_admin 역할이 필요합니다. 또는 관리자 역할을 가진 사용자로 구성을 계속할 수 있습니다.

      (선택 사항) CI(구성 항목) 관리자 [sn_vul.ci_manager] 및 예외 승인자 [sn_vul.exception_approver] 역할을 할당할 수도 있지만 나머지 설정 작업에는 이러한 가상 사용자가 필요하지 않습니다.

      설정 도우미를 사용하여 가상 사용자 역할을 할당하는 방법에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당.

      사용자 및 사용자 및 그룹에 대한 역할 할당에 대한 자세한 내용은 사용자 관리를 참조하십시오.
      확인란
      1. 다음으로 이동 모두 > 관리 > 통합 를 클릭하고 CWE Comprehensive 2000 Integration이 활성화되었는지 확인한 다음 예약된 작업을 실행하여 데이터를 임포트합니다.
      2. 관리자 역할을 가진 사용자는 다음으로 이동합니다. 시스템 애플리케이션 > 모든 사용 가능 애플리케이션 를 클릭하고 NVD와 Vulnerability Response 통합 애플리케이션을 활성화(설치)합니다.

      NVD 및 CWE 통합은 Vulnerability Response 타사 스캐너 제품을 사용하여 취약성 데이터를 인스턴스로 임포트하기 전에 초기 설정의 일부로 실행합니다.

      NVD 및 CWE 라이브러리 설치, 구성 및 보기에 대한 자세한 내용은 및 CWE 기록을 업데이트하기 위한 예약된 작업 구성 및 실행 를 참조하십시오NVD 및 CWE 통합을 사용하여 데이터 임포트 및 타사 라이브러리 관리.
      확인란
      		관리자 역할을 가진 사용자는 모두 > Vulnerability Response > 관리 > 설정 도우미 > 통합 애플리케이션 설치 을 클릭하고 Security Operations 애플리케이션을 위한 통합을 활성화 Qualys 합니다. 라이브러리가 있는 것과 같은 Qualys 타사 스캐너 제품을 설치하고 실행하기 전에 먼저 NVD 및 CWE 통합을 설치하고 실행하여 취약성 데이터를 수집해야 합니다.

      자세한 내용은 설정 도우미를 사용하여 타사 응용 프로그램 설치 Vulnerability Response 문서를 참조하십시오.
      확인란
      		(선택 사항) 관리자 역할이 있는 사용자는 응용 프로그램과 함께 Vulnerability Response 데모 데이터를 설치한 경우 ATF 테스트 도구 모음을 Vulnerability Response 실행하여 응용 프로그램이 성공적으로 설치되었는지 확인할 수 있습니다.
      주:
      데이터 손상 및 중단을 방지하려면 개발, 테스트 및 기타 비프로덕션 인스턴스에 대해서만 테스트를 실행하십시오.

      자세한 내용은 에 대해 ATF(Automated Test Framework) 테스트 도구 모음 실행 Vulnerability Response 문서를 참조하십시오.

      자동화된 테스트에 대한 자세한 내용은 ATF(Automated Test Framework)를 참조하십시오.
    3. Vulnerability Response 설정 섹션에서 시작하는 애플리케이션 구성을 계속합니다.

      이러한 설정을 검토하면 환경을 계속 설정할 때 작동 방식을 Vulnerability Response 이해하는 데 도움이 됩니다. 이 예시에 사용된 스캐너 통합의 경우 설정을 편집해야 합니다.

      제품에 대한 Qualys 이 구성 예에서 사용하는 개념은 다른 스캐너 애플리케이션에도 적용됩니다.

      Qualys 애플리케이션을 구성하려면 자격 증명이 필요합니다. 계정 이름, 암호 및 제품에 필요한 Qualys 기타 서비스 정보가 있는지 확인하여 액세스할 수 있도록 합니다.

      필요한 역할: sn_vul.vulnerability_admin 또는 admin

      표 2. Vulnerability Response 취약성 관리자를 위한 기본 구현 검사 목록 작업
      작업 설명
      확인란
      		취약성 담당 규칙을 검토합니다.

      할당 규칙은 적절한 할당 그룹에 취약한 항목(VI)을 자동으로 할당합니다. 자세한 내용은 Vulnerability Response 할당 규칙 개요 문서를 참조하십시오.

      설정 도우미를 사용한 구성 Vulnerability Response 에 대한 자세한 내용은 을 참조하십시오 설정 지원을 사용하여 구성 Vulnerability Response.
      확인란

      정정 작업 규칙을 검토합니다.

      정정 작업 규칙은 취약한 항목(VI)이 특정 조건에 따라 임포트될 때 자동으로 그룹화합니다. 자세한 내용은 Vulnerability Response 정정 작업 및 작업 규칙 개요 문서를 참조하십시오.
      확인란

      위험 계산기를 검토합니다.

      위험 계산기는 우선순위에 취약한 항목의 점수를 지정합니다. 계산기를 구성하여 취약성 평가(스캐너) 벤더가 보고한 구성 항목(CI), 악용 가능성 및 취약성 심각도의 특성을 통합할 수 있습니다. 자세한 내용은 Vulnerability Response 계산기 및 취약성 계산기 규칙 문서를 참조하십시오.
      확인란

      정정 대상 규칙을 검토합니다.

      정정 대상 규칙은 VI 및 정정 작업에 대한 정정 타임라인을 정의합니다. 자세한 내용은 Vulnerability Response 정정 대상 규칙 문서를 참조하십시오.
      확인란

      통합 구성 섹션에서 애플리케이션 설정을 검토하고 Qualys 데이터 임포트를 정의하고 예약합니다.

      1. Scanner Integrations(스캐너 통합)를 클릭합니다.
      2. Installed Applications(설치된 응용 프로그램) 페이지에서 Edit(편집)를 클릭합니다.
      3. 자격 증명을 입력하고 다음을 클릭합니다.
      4. 지식베이스 구성에 대한 설명을 읽어 보십시오.
      5. 호스트 탐지 구성 페이지에서 임포트 설정, CI 조회 규칙 및 임포트 일정을 검토합니다.
      6. 이 페이지의 설정이 만족스러우면 지금 실행 을 클릭하여 데이터를 가져옵니다. 표시되는 상세 정보 보기 링크를 클릭하여 취약성 통합 실행 상태를 봅니다.
      7. (선택 사항) 구성 설정을 계속 편집합니다.
      8. Finish(마침)를 클릭하여 Setup Assistant에서 설치 및 구성을 완료합니다.

      응용 프로그램 구성에 Qualys 대한 자세한 내용은 을 참조하십시오 설정 도우미를 Qualys Vulnerability Integration 사용하여 구성.

    다음에 수행할 작업

    축하합니다! 애플리케이션을 성공적으로 설치하고 Vulnerability Response 설정 도우미를 사용하여 스캐너 애플리케이션과 스캐너 애플리케이션을 구성했습니다. 이제 기본 시스템을 작동할 준비가 되었습니다.

    용 다른 애플리케이션을 Vulnerability Response다운로드, 설치 및 구성하려면 이전 검사 목록에 대해 완료한 것과 동일한 단계 및 개념을 따르십시오. 자세한 내용은 각 애플리케이션에 제공된 특정 항목을 참조하십시오.

    에서 사용할 수 ServiceNow Store 있는 지원되는 응용 프로그램에 대한 자세한 내용은 을 참조하십시오Vulnerability Response 설치 및 지원되는 애플리케이션.Vulnerability Response

    사용 Vulnerability Response방법에 대한 자세한 내용은 을 참조하십시오 애플리케이션 살펴보기 Vulnerability Response.