CSAF URL을 통해 일반 보안 자문 프레임워크(CSAF) 데이터 임포트

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 설정 도우미에서 벤더 URL을 구성하여 CSAF 데이터를 임포트합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin, sn_vul.admin(사용하지 않음) 또는 admin

    이 태스크 정보

    통합이 실행되면 구문 분석되는 URL에서 데이터를 가져옵니다. 그런 다음, 데이터는 소스가 벤더 이름으로 포함된 sn_vul_solution 테이블에 저장됩니다.
    주:
    URL은 권고 상세 정보가 포함된 직접 CSAF 페이로드 또는 ROLIE(Resource-Oriented Lightweight Information Exchange) 피드 URL일 수 있습니다. 두 경우 모두 그에 따라 페이로드가 구문 분석되고 솔루션 기록이 생성됩니다. CSAF URL 임포트에 대해 다음 단계를 완료합니다.

    ROLIE 피드를 지원하는 URL 임포트를 통해 CSAF 집계기 또는 신뢰할 수 있는 제공자로부터 취약성 솔루션을 임포트할 수도 있습니다. 이러한 취약성 솔루션은 CVE(Common Vulnerabilities and Exposures)에 따라 올바른 벤더 및 취약한 항목(VIT)에 자동으로 매핑됩니다.

    스캐너 매핑은 NVD 데이터베이스의 CVE(공통 취약성 항목)가 있는 취약성인 NVD(국가 취약성 데이터베이스) 기반 취약성에는 적용되지 않습니다.

    대체 가능성이 가장 높은 솔루션이 하나만 있고 취약한 항목으로 롤다운되는 경우 기본 솔루션이 채워집니다. 하나의 NVD 항목에 여러 공급업체 솔루션이 포함된 경우 가장 높은 대체 솔루션이 두 개 이상 있으므로 기본 솔루션이 채워지지 않습니다. 이 경우 솔루션을 수동으로 선택해야 합니다. 타사 취약성의 경우 해당 스캐너 매핑을 추가하는 경우에만 기본 솔루션이 채워집니다.

    프로시저

    1. 다음으로 이동 취약성 대응 > 관리 > 설정 도우미 > 통합 구성 > 솔루션 통합 > 일반 보안 자문 프레임워크.
    2. 통합 추가를 선택합니다.
    3. 양식에서 필드를 채웁니다.
      표 1. CSAF 임포트 양식
      필드 설명
      임포트 유형 임포트 유형입니다. URL을 선택합니다.
      이름 통합의 고유 이름입니다.
      단일 벤더 한 벤더에서 CSAF를 임포트하는 경우 이 옵션을 선택합니다.
      벤더 벤더의 이름입니다. 이 필드는 단일 벤더를 선택하는 경우에만 사용할 수 있습니다.
      주:
      솔루션의 소스 필드가 벤더 이름으로 채워집니다.
      다중 벤더 여러 벤더에서 CSAF를 임포트하는 경우 이 옵션을 선택합니다.
      집계 솔루션을 임포트할 수 있는 신뢰할 수 있는 제공자입니다.
      URL CSAF 형식의 솔루션 데이터를 가져올 URL입니다.
      일정 데이터를 업데이트해야 하는 빈도입니다.
      주:
      CSAF의 상태 태그가 "최종"으로 표시되면 불필요한 실행을 방지하기 위해 필드가 요청 시 로 자동 설정됩니다.
      데이터를 업데이트할 요일입니다.
      시간 데이터를 업데이트할 요일입니다.
      스캐너 매핑
      주:
      스캐너 매핑 섹션은 CSAF에서 선택 사항입니다.
      스캐너 소스 타사 항목(TPE)의 소스를 선택하는 옵션입니다.
      취약성 열 키워드를 선택하는 옵션입니다.
      키워드 선택한 취약성 열을 검색하기 위한 키워드를 입력하는 옵션입니다.
    4. 마침을 선택합니다.