취약성 노출 평가 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 취약성 노출 평가 애플리케이션을 사용하여 취약한 소프트웨어에 대한 자산의 제로 데이(현재 날짜) 노출을 평가합니다.

    중요사항:
    소프트웨어 및 CVE(일반적인 취약성과 노출)별 노출 평가를 수행하여 취약성 평가 작업 공간의 추가 기능을 활용할 수 있습니다. 자세한 내용은 취약성 평가 작업 공간 탐색 문서를 참조하십시오.

    필요한 역할: admin

    호환성 및 시스템 요구 사항

    애플리케이션은 취약성 대응ServiceNow Store. (SAM) Foundation 애플리케이션 [com.snc.asset_management]이 소프트웨어 자산 관리 애플리케이션의 취약성 대응 일부로 설치됩니다. 애플리케이션이 인스턴스에 설치되었는지 SAM Foundation 확인하려면 시스템 애플리케이션 > 모든 사용 가능 애플리케이션 > 모두 을 클릭하고 com.snc.asset_management 검색합니다. 애플리케이션이 설치되지 않은 경우 설치를 선택합니다. SAM Foundation에 대한 자세한 내용은 Software Asset Management Foundation plugin 문서를 참조하십시오.

    취약성 노출 평가 애플리케이션을 사용하려면 인스턴스의 Now Platform® 자산 데이터에 액세스해야 하므로 자산 관리 애플리케이션에 참조할 데이터가 있어야 합니다. 소프트웨어 검색 모델 테이블[cmdb_sam_sw_discovery_model] 및 소프트웨어 설치[cmdb_sam_sw_install]에는 데이터가 필요합니다.

    취약성 노출 평가 애플리케이션 은 또한 SAM Pro 애플리케이션 또는 SAM Pro Now Platform® 애플리케이션과 함께 SAM Foundation 작동합니다. SAM Pro 애플리케이션은 의 핵심 취약성 대응 제품에 ServiceNow Store 속하지 않으며 별도의 구독이 필요합니다.
    주:
    SAM Pro 애플리케이션은 더 나은 결과를 얻을 수 있는 콘텐츠 라이브러리에만 필요합니다.

    v23.0부터 취약성 대응Pro 또는 Enterprise 구독이 있는 경우 모두 메뉴에서 노출 평가 링크를 클릭하면 역할에 따라 작업 공간의 노출 평가 페이지로 리디렉션됩니다.

    표 1. 작업 공간의 노출 평가 페이지에 액세스
    역할 작업 공간
    취약성 매니저 취약성 관리자 작업 공간
    이벤트 관리자 [sn_vul_analyst.vul_event_manager] 또는 비상 대응 [sn_vul_analyst.emergency_response] 취약성 평가 작업 공간

    작업 공간으로 리디렉션되지 않고 클래식 노출 평가 페이지에 남아 있으려면 모듈 - 노출 평가 페이지의 링크 유형 탭에서 링크 유형을기록 목록 으로 설정합니다. 모두 메뉴의 노출 평가 링크 옆에 있는 모듈 편집 아이콘을 선택하여 모듈 - 노출 평가 페이지에 액세스할 수 있습니다.

    취약성 쓰기 역할 [sn_vulnerability_write]을 사용하면 노출 평가 모듈을 보고, 애플리케이션을 사용하여 인스턴스의 취약한 소프트웨어에 대한 요청 시 노출 평가 기록을 생성하고 편집할 수 있습니다 취약성 대응 .