CISA Known Exploit Vulnerability(KEV) 통합
Vulnerability Response CISA Known Exploited Vulnerabilities(KEV) 카탈로그와의 통합은 데이터를 수집하여 이러한 취약성의 우선순위를 효과적으로 지정하고 정정하는 데 도움이 됩니다.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
CISA를 사용하면 정부 기관 및 기업을 위해 적극적으로 악용되는 취약성을 긴급하고 우선 순위에 따라 수정할 수 있습니다.
CISA 소개
CISA(Cybersecurity & Infrastructure Security Agency)는 가장 많이 악용되는 취약점에 대한 보고서를 발행하는 미국 사이버 보안 및 인프라 보안 기관입니다. CVE(일반적인 취약성 및 노출) 취약성을 매핑하기 Vulnerability Response 위해 쉽게 통합되어 인스턴스의 데이터를 보강합니다. 그런 다음 이 정보는 타사 취약성 항목 테이블로 롤업됩니다. 가장 빠른 기한은 취약한 항목으로 롤업되는 날짜가 고려됩니다.
주:
CISA에서 검색한 CVE에 대한 CISA 존재 확인란입니다.
CISA 통합에서 검색된 값:
- CVE ID
- 기한
- 추가된 날짜
- 벤더/프로젝트
- 제품
- 알려진 랜섬웨어(v21.0부터 Vulnerability Response, 랜섬웨어 캠페인에 사용되는 것으로 알려진 새 필드는 CISA KEV(알려진 악용 취약성) 카탈로그에서 수집됩니다. 국가 취약성 항목 데이터베이스 테이블에서 알려진 랜섬웨어 필드에 플래그를 지정하는 것으로 표시됩니다. 플래그는 CVE(Common Vulnerabilities and Exposures) 수준에서 설정되고 TPE(타사 항목)로 롤업됩니다.
각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 체계. 이 값은 변경하지 마십시오.
예약된 작업
CISA 통합은 매일 예약된 작업으로 자동으로 호출됩니다. 예약된 개별 작업을 수동으로 실행할 수도 있습니다. 예약된 작업은 인스턴스를 다른 취약성 관리 시스템과 동기화된 상태로 유지하여 취약성 정정 수명주기를 단순화합니다.
사용 가능한 버전
| 릴리스 버전 | 릴리스 정보 |
|---|---|
Vulnerability Response 버전16.5, v18.0 Vulnerability Response CISA v1.0, v1.2와 통합 |
CISA 통합 보기
CISA 통합을 보려면 다음으로 이동합니다. 레이블이 표시됩니다.
기본 시스템에는 다음과 같은 통합이 포함되어 있습니다.
주:
기본적으로 CISA 통합만 활성화되어 있습니다.
| 통합 | 설명 |
|---|---|
| 사이버 보안 및 인프라 보안국(CISA) 통합 | CISA 취약성 데이터(CVE)를 검색하고 기존 취약성 데이터를 보강합니다. 이 통합은 매일 실행되도록 자동 설정됩니다. |
제3자 취약성의 데이터를 보려면 을 참조하십시오 취약성 라이브러리 보기 Vulnerability Response.