설정 도우미를 사용하여 MS TVM 취약성 통합 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기5분

    • 설정 도우미를 Vulnerability Response 사용하여 설치한 후 MS TVM(Microsoft Threat and Vulnerability Management) 애플리케이션과의 통합을 구성합니다.

    시작하기 전에

    Microsoft Threat and Vulnerability Management 통합과의 통합을 위해 Vulnerability Response 설정 도우미에 제공된 지침 및 프롬프트 외에도 다음 작업을 수행합니다.

    필요한 역할: 설치를 위한 시스템 관리자(admin), 구성을 위한 취약성 관리자(sn_vul.vulnerability_admin) 또는 sn_vul.admin(사용되지 않음), 통합 구성(sn_vul_msft_tvm.configure_integration)

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > 관리 > 설정 도우미 > 통합 구성 > 스캐너 통합레이블이 표시됩니다.

      Microsoft Threat & Vulnerability Management 타일이 표시됩니다.

      MS TVM은 다중 소스 통합으로, 동일한 타사 통합을 여러 개 배포할 수 있습니다. 원래 외부 공급업체 통합의 설정은 각각의 새 통합 설정에 대한 템플릿으로 사용됩니다.

      주:
      원래 취약성 통합을 삭제할 경우, 템플릿으로 사용할 다른 통합을 선택해야 합니다. 통합을 삭제하는 대신 비활성화할 것을 고려하십시오. 비활성화된 템플릿에서 만든 통합은 기본적으로 비활성화됩니다.

      각 외부 공급업체 통합의 데이터는 고유하게 식별되며 의 Vulnerability Response단일 인스턴스에서 사용할 수 있습니다.

    2. Microsoft Threat and Vulnerability Management 통합을 구성하려면 편집을 클릭합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. 계정 자격 증명 양식
      필드 설명
      이름 인스턴스의 이름입니다.
      TVM 지역 서버 위치와 가까운 지역입니다. API의 성능을 최적화하려면 현재 위치에서 가장 가까운 서버를 사용하십시오.
      인증 유형 ID를 확인하는 방법입니다. 사용자 인증은 특정 사용자에게 특정 자산의 가시성을 제어합니다. MS TVM은 이 사용자에 대해 권한이 부여된 장치 그룹을 내보냅니다. 기본값은 Application입니다.
      테넌트 ID 조직의 테넌트 ID입니다.
      클라이언트 ID Microsoft Azure에서 MS TVM을 등록한 후 생성되는 클라이언트 ID입니다.
      사용자 이름 전체 장치 그룹에 액세스할 수 있는 사용자입니다. 이 필드는 인증 유형에서 사용자를 선택한 경우에만 나타납니다.
      암호 전체 장치 그룹에 액세스할 수 있는 사용자 이름의 암호입니다. 이 필드는 인증 유형에서 사용자를 선택한 경우에만 나타납니다.
      클라이언트 비밀 MS TVM 애플리케이션을 등록한 후 생성되는 클라이언트 비밀입니다. 이 필드는 인증 유형에서 애플리케이션을 선택한 경우에만 나타납니다.
    4. 변경 사항을 저장하고 첫 번째 통합 양식으로 진행하려면 다음을 클릭합니다.
      취약성 임포트 구성 양식이 표시됩니다.
    5. 취약성 임포트를 활성화하거나 비활성화하고, 임포트하려는 취약성의 초기 시작 날짜를 결정하고, MS TVM 취약성 임포트를 실행할 시기를 예약합니다.
      모든 취약성을 임포트하려면 초기 시작 날짜를 비워 둡니다.
      1. 요청 시 데이터를 가져오려면 Import Vulnerabilities Now(지금 취약성 가져오기)를 클릭합니다.
      2. 통합 기록을 보려면 Advanced Settings(고급 설정)를 클릭합니다.
    6. 변경 사항을 저장하고 첫 번째 통합 양식으로 진행하려면 다음을 클릭합니다.
      권장 사항 임포트 구성 양식이 표시됩니다.
    7. 권장 사항 임포트를 사용하거나 사용하지 않도록 설정하고 MS TVM 취약성 임포트를 실행할 일정을 결정합니다.
      1. 요청 시 데이터를 임포트하려면 지금 Import Recommendations 를 클릭하십시오.
      2. 통합 기록을 보려면 Advanced Settings(고급 설정)를 클릭합니다.
    8. 변경 사항을 저장하고 첫 번째 통합 양식으로 진행하려면 다음을 클릭합니다.
      머신 임포트 구성 양식이 표시됩니다.
    9. 머신 임포트를 활성화하거나 비활성화하고, 임포트할 머신의 초기 시작 날짜를 결정하고, MS TVM 머신 임포트가 실행되는 시기를 예약합니다.
      모든 머신을 임포트하려면 초기 시작 날짜를 비워 둡니다.
      주:
      머신 태그는 기본적으로 임포트되며 MS TVM 환경에 나열된 머신을 구성하고 추적하는 데 사용됩니다.
      1. 기본 구성 항목(CI) 조회 규칙을 표시하려면 CI 조회 규칙을 클릭합니다. CI 조회 규칙은 외부 공급업체 소스의 머신 데이터(machine data)를 사용하여 에서 Now Platform CMDBCI(구성 항목)를 식별하는 방법을 정의합니다. 이 페이지에서 조회 규칙을 추가하거나 기본 CI 조회 규칙을 수정할 수 있습니다. 자세한 내용은 외부 공급업체 취약성 통합에서 Vulnerability Response 구성 항목을 식별하기 위한 CI 조회 규칙 문서를 참조하십시오.
      2. 요청 시 데이터를 가져오려면 Import Machines Now(지금 컴퓨터 가져오기)를 클릭합니다.
        주:
        MS TVM에서 온보딩됨 상태의 머신은 ServiceNow 애플리케이션에 의해 검색됩니다.
      3. 통합 기록을 보려면 Advanced Settings(고급 설정)를 클릭합니다.
    10. 변경 사항을 저장하고 첫 번째 통합 양식으로 이동하려면 다음을 클릭합니다.
      Machine Vulnerabilities Import Configuration 폼이 표시됩니다.
    11. 다음 통합을 활성화하고 임포트할 취약성의 초기 시작 날짜를 결정합니다.
      표 2. 머신 취약성 임포트 구성 양식
      통합 설명
      Microsoft TVM 머신 취약성 델타 임포트 새 취약성, 수정된 취약성 및 업데이트된 취약성을 포함하여 전체 취약성 임포트 중에 업데이트된 취약성을 검색합니다. 지난 14일 동안의 델타 데이터만 임포트할 수 있습니다.
      Microsoft TVM 머신 취약성 전체 임포트 열려 있는 모든 취약성을 검색합니다. 대량의 데이터 임포트로 인해 매주 실행되도록 예약할 수 있습니다.
      주:

      머신 취약성 통합 전에 머신 임포트를 실행합니다. 그렇지 않으면 누락된 머신에 대한 VI가 생성되지 않습니다.

    12. 변경 사항을 저장하고 Setup Assistant에서 구성을 완료하려면 Finish(마침)를 클릭합니다.

    다음에 수행할 작업

    클래식 환경에서 취약한 항목 그룹화를 활성화하려면 다음으로 이동합니다. > Vulnerability Response > 관리 > 정정 작업 규칙 > Microsoft TVM 권장 사항레이블이 표시됩니다.

    표시되는 양식에서 활성 옵션을 선택하여 활성화합니다. 또는 새로 만들기 를 선택하여 새 규칙을 만듭니다.

    자세한 내용은 Vulnerability Response 정정 작업 및 작업 규칙 개요 문서를 참조하십시오.