모든 솔루션 벤더에서 데이터를 수집하는 일반 프레임워크
솔루션 인텔리전스 통합을 위한 일반 프레임워크를 사용하여 솔루션 벤더에서 제공하는 다양한 파일 형식의 데이터 수집을 지원할 수 있습니다. 이러한 형식은 정보 교환 및 처리 속도를 높이고 표준화된 보고 형식으로 중요한 보안 관련 정보를 쉽게 공유할 수 있도록 합니다.
지원되는 파일 형식은 다음과 같습니다.
- 공통 취약성 보고 프레임워크(CVRF)
- CVRF(Common Vulnerability Reporting Framework)는 XML 기반 언어입니다. , Red Hat, Cisco및 와 Microsoft 같은 Oracle주요 벤더는 CVRF 형식을 지원합니다.
- CSAF(일반 보안 자문 프레임워크)
- CSAF(Common Security Advisory Framework)는 JSON 기반의 구조화되고 머신이 읽을 수 있는 보안 권고를 제공하는 오픈 소스 표준입니다. Siemens, Red Hat, Hitachi 및 Schneider와 같은 주요 공급업체는 CSAF 형식을 지원합니다.
CVRF 또는 CSAF 지원 솔루션 관리에는 다음과 같은 주요 기능이 포함됩니다.
- 설정 도우미를 통한 구성
- 파일 임포트를 통한 CVRF 또는 CSAF 데이터 임포트 지원
- CVRF 또는 CSAF URL을 통한 CVRF 또는 CSAF 데이터 임포트 지원
- 권고를 통한 CVRF 또는 CSAF 데이터 임포트 지원
- 관련 취약성이 있는 솔루션 매핑
취약성 대응 플러그인은 생성된 솔루션의 메트릭 상태 업데이트를 처리합니다.
솔루션 제공자를 구성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 솔루션 제공자 구성.