NVD를 사용하여 보안 문제 식별 및 에스컬레이션

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • NVD(국가 취약성 데이터베이스)에서 CVE-ID(일반 취약성 및 노출 식별자) 레코드를 다운로드하면 소프트웨어 자산 검색 모델에 의해 식별된 회사 네트워크의 소프트웨어와 비교됩니다. CVE-ID가 네트워크의 취약한 소프트웨어 또는 구성 항목과 일치하면 취약한 항목이 생성됩니다. CVE-ID 기록의 정보를 사용하여 정정을 위해 취약한 항목을 에스컬레이션할지 여부를 결정합니다.

    시작하기 전에

    가상 사용자 및 세분화된 역할을 사용하면 애플리케이션에서 취약성 대응 사용자와 그룹이 보고 수행할 수 있는 내용을 관리하는 데 도움이 됩니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 다음 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할을 관리하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응의 가상 사용자 및 세분화된 역할 관리.

    프로시저

    1. 다음으로 이동 모두 > 취약점 대응 > 라이브러리 > NVD.
      NVD에서 다운로드한 CVE-ID 목록이 표시됩니다. NVD의 업데이트는 요청 시 또는 다음 위치에 있는 NIST 국가 취약성 데이터베이스 통합 기록에서 예약된 실행을 통해 수행할 수 있습니다. 모두 > 관리 > 통합.
    2. 다음 정보를 보려면 CVE 기록을 클릭합니다.
      • CVE-ID에 대한 요약입니다.
      • 해당하는 경우 CWE(공통 약점 열거형) 항목에 대한 참조입니다.
      • CVSS(공통 취약성 평가 시스템)에서 CVE-ID의 취약성 점수입니다. CVSS에 대한 자세한 내용은 국가 취약성 데이터베이스 웹 사이트를 참조하십시오.
    3. 취약성에 대한 자세한 내용을 보려면 관련 목록을 클릭하십시오.
      취약성 참조
      지정된 취약성의 이름, 설명, URL 및 참조 위치입니다.
      익스플로잇
      상세 정보.
      약점
      CWE 약점 목록입니다.
    4. 다음 관련 목록을 클릭하면 취약성을 식별하기 위한 자세한 정보를 얻을 수 있습니다.
      관련 목록설명
      취약 항목 취약한 항목을 나열합니다. 이는 잠재적으로 취약한 구성 항목과 소프트웨어의 쌍으로 구성됩니다. 페어링에 대한 자세한 정보를 보려면 정보 아이콘( 정보 아이콘)을 클릭합니다.
      주:
      소프트웨어가 제거되면 관련된 취약한 항목이 모두 닫히고 취 약한 항목 관련 목록에서 제거됩니다.
      취약성 항목 선택한 소프트웨어 기록에 대한 취약성 항목을 나열합니다. 세부 정보를 보려면 기록을 클릭하십시오.
      취약성이 식별되고 취약한 항목이 생성된 경우 필요에 따라 할 수 있습니다 정정 작업 해결.