Vulnerability Response 취약한 항목 양식 필드
취약한 항목은 타사 취약성 통합 임포트 중에 자동으로 생성됩니다.
취약한 항목 필드
SAM NVD 취약성 검사를 사용하도록 설정한 경우 기록이 사용자의 구성 관리 데이터베이스(CMDB) 소프트웨어와 비교되고 취약한 소프트웨어 또는 CI(구성 항목)와 일치하는 항목이 발견됩니다.
| 필드 | 설명 |
|---|---|
| 보안 태그 선택 | 기록에 메타데이터를 추가하거나 이 보안 인시던트 기록에 접근할 수 있는 사람을 식별하는 보안 태그입니다. 이 필드는 취약한 항목이 저장된 후에만 나타납니다. |
| 번호 | 이 기록에 대해 자동으로 생성된 취약한 항목 번호입니다. |
| 소스 | 이 취약한 항목을 발견한 스캐너입니다. |
| 위험 등급 | 취약한 항목을 중요, 높음, 중간, 낮음 및 없음으로 구분하는 정량화된 위험 점수 입니다. 위험 등급에 대한 자세한 내용은 을 참조하십시오 Vulnerability Response 계산기 및 취약성 계산기 규칙. 주: 이 기본 위험 등급은 솔루션 기록 위험 등급과 같지 않습니다. |
| 위험 점수 | 취약한 항목이 환경에 미치는 위험의 양을 계산한 것입니다.
주: 이 기본 위험 점수는 솔루션 기록 위험 점수와 같지 않습니다. 자세한 내용은 Vulnerability Response 계산기 및 취약성 계산기 규칙 문서를 참조하십시오. |
| 취약성 | 이 취약한 항목과 연결된 취약성의 ID입니다. |
| 구성 항목 | 영향을 받는 자산입니다. |
| 상태 | 이 필드의 기본값은 '오픈'이지만 취약성을 즉시 수정할 준비가 되면 '조사 중 '으로 변경할 수 있습니다. |
| 위험 감소를 위한 종료 날짜 | 취약한 항목에 적용된 보상 통제가 만료되는 날짜입니다. 주: 이 필드는 원래 위험 점수 값을 사용할 수 있는 경우에만 나타납니다. |
| 담당 그룹 | 이 정정 작업을 수행하도록 선택된 그룹입니다. |
| 담당자 | 이 취약성을 해결하기 위해 선택한 할당 그룹에 속한 개인입니다. |
| 작성됨 | 인스턴스에 취약한 항목이 생성된 날짜입니다. |
| 마지막으로 시작한 시간 | 인스턴스에서 취약한 항목이 가장 최근에 열린 날짜입니다. 처음에는 취약한 항목의 생성 날짜와 동일하지만, 항목이 종결된 다음 다시 열렸다면 마지막으로 연 날짜에 다시 개시한 날짜와 시간이 포함됩니다. |
| 업데이트됨 | 마지막 검사 날짜입니다. |
| 취약성 | |
| 요약 | 취약성에 대한 설명입니다. |
| 심각도 | 이 취약성의 표준화된 심각도입니다. 심각도 맵은 NVD 및 타사 통합과 함께 ServiceNow 제공됩니다. 심각도 맵 생성 또는 조정에 대한 자세한 내용은 을 참조하십시오 심각도 Vulnerability Response 맵 생성. |
| 취약성 점수(v3) | CVSS v3 점수입니다. |
| 취약성 점수(v2) | CVSS v2 점수입니다. |
| 익스플로잇 존재 | 예, 하나 이상의 익스플로잇이 이 취약한 항목과 관련된 취약성과 관련되어 있다면 가능합니다. |
| 익스플로잇 공격 벡터 | 이 취약한 항목과 관련된 취약성에 대한 익스플로잇의 가장 취약한 공격 벡터입니다. |
| 익스플로잇 기술 수준 | 이 취약한 항목과 관련된 취약성을 악용하는 데 필요한 가장 낮은 기술 수준입니다. |
| 게시 날짜 | 취약성이 게시된 날짜입니다. |
| 마지막으로 수정한 날짜 | 취약성을 마지막으로 수정한 날짜입니다. |
| 위협 | 위협에 대한 관련 정보입니다. 취약한 항목 기록에서 끌어옵니다. 주: 여기서 변경한 내용은 취약한 항목 기록을 업데이트합니다. |
| 정정 참고 사항 | 취약한 항목 기록에서 끌어온 위협에 대한 관련 솔루션입니다. |
| 정정 단계 에서만 사용할 수 있습니다 Vulnerability Solution Management. |
|
| 기본 솔루션 | 취약성 기록에서 임포트한 기본 솔루션입니다. 주: 여기서 수동으로 변경해도 취약성 기록은 변경되지 않으며 후속 임포트 시 VI에서 변경되지 않은 상태로 유지됩니다. |
| 요약 | 솔루션 기록에서 임포트한 요약입니다. |
| 초기 탐지 | |
| DNS 이름 | 도메인 이름 서비스 이름입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI를 조회하는 데 사용됩니다(있는 경우). |
| NetBIOS 이름 | NetBIOS의 이름입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI를 조회하는 데 사용됩니다(있는 경우). |
| IP 주소 | IPv4 또는 IPv6 주소입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI를 조회하는 데 사용됩니다(있는 경우). |
| 포트 | 포트 주소 |
| 프로토콜 | 프로토콜의 이름입니다. |
| SSL | SSL 암호화가 사용되는지 여부입니다. |
| 탐지 | |
| 상태 | 탐지 상태입니다. |
| 첫 발견 | 외부 공급업체 소스가 이 자산에서 탐지를 처음 발견한 날짜입니다. |
| 마지막 발견 | 외부 공급업체 소스가 이 자산에서 마지막으로 탐지를 발견한 날짜입니다. |
| DNS 이름 | 도메인 이름 서비스 이름입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI를 조회하는 데 사용됩니다(있는 경우). |
| NetBIOS 이름 | NetBIOS의 이름입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI를 조회하는 데 사용됩니다(있는 경우). |
| IP 주소 | IPv4 또는 IPv6 주소입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI를 조회하는 데 사용됩니다(있는 경우). |
| 포트 | 포트 주소 |
| 프로토콜 | 프로토콜의 이름입니다. |
| SSL | SSL 암호화가 사용되는지 여부입니다. |
| 발견 시간 | 외부 공급업체 소스가 이 자산에서 이 취약성을 탐지한 횟수입니다. |
| 통합 실행 | 탐지를 임포트한 통합 실행입니다. |
| 종결 취약한 항목이 정정되고 종결되면 사용할 수 있습니다. 이 섹션의 항목은 읽기 전용입니다. |
|
| 종결한 사람 | 취약한 항목을 종결한 사람입니다. |
| 종결 | 취약한 항목이 종결된 날짜입니다. |
| 종결 메모 | 종결에 포함된 정보입니다. |
| 종결 연령 | VI가 종결된 후의 기간입니다. VI가 다시 열리면 종결 기간 필드의 값이 0으로 설정됩니다. |
| 메모 | |
| 추가 의견/작업 메모 | 모든 관련 정보. 추가 코멘트를 추가하려면 확인란을 선택합니다. Vulnerability Response v20.0부터는 지연된 취약한 항목에 대한 메모 섹션에서 작업 메모를 추가할 수 있습니다. |
| 활동 | 작업 메모가 생성된 경우에만 나타납니다. |
| 관련 링크 | |
| 위험 점수 계산 | 취약성 심각도 또는 위험 점수 계산기를 활성화하면 위험 점수 필드가 업데이트됩니다. |
다음은 취약한 항목 관련 목록입니다.
| 관련 목록 | 설명 |
|---|---|
| 정정 작업 | 이 취약한 항목과 연결된 작업입니다. |
| 영향 받는 작업 | 이 취약한 항목과 연결된 작업입니다. |
| 연결된 IP 주소 | 취약성 통합 애플리케이션이 설치된 경우 Qualys Vulnerability Integration 사용할 수 있습니다. 중복 제거 중에 발견되는 IP 주소입니다. |
| 영향을 받는 서비스 | 이 취약한 항목의 영향을 받는 비즈니스 서비스입니다. cmdb 기록에서 이 정보를 사용할 수 있는 경우에 표시됩니다. 이 정보는 수동으로 또는 애플리케이션을 사용하여 ServiceNow® 서비스 매핑 입력할 수 있습니다. 자세한 내용은 Service Mapping 을 참조하십시오. 취약한 항목과 연결된 영향을 받는 CI가 추가되거나 업데이트되면 기록을 저장할 때 이 관련 목록의 정보가 자동으로 업데이트됩니다. |
| Qualys 티켓 | Qualys 이 취약한 항목과 연결된 티켓 통합 정보입니다. |