설정 도우미를 사용하여 MS TVM 취약성 통합 구성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 5분

    • 설치 도우미를 취약성 대응 사용하여 설치한 후 MS TVM(Microsoft Threat and Vulnerability Management) 애플리케이션과의 통합을 구성합니다.

    시작하기 전에

    Microsoft Threat and Vulnerability Management 통합과의 통합을 위해 취약성 대응 설치 도우미에 제공되는 지침 및 프롬프트 외에도 다음 작업을 수행합니다.

    필요한 역할: 설치를 위한 시스템 관리자(admin), 취약성 관리자(sn_vul.vulnerability_admin) 또는 sn_vul.admin(사용하지 않음), 구성을 위한 통합 구성(sn_vul_msft_tvm.configure_integration)

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 관리 > 설정 도우미 > 통합 구성 > 스캐너 통합.

      Microsoft Threat & Vulnerability Management 타일이 표시됩니다.

      MS TVM은 다중 소스 통합으로, 동일한 외부 공급업체 통합을 여러 개 배포할 수 있습니다. 원래 외부 공급업체 통합의 설정은 각각의 새 통합 설정에 대한 템플릿으로 사용됩니다.

      주:
      원래 취약성 통합을 삭제할 경우, 템플릿으로 사용할 다른 통합을 선택해야 합니다. 통합을 삭제하는 대신 사용하지 않도록 설정하는 것이 좋습니다. 비활성화된 템플릿에서 만든 통합은 기본적으로 비활성화됩니다.

      각 외부 공급업체 통합의 데이터는 고유하게 식별되며 의 취약성 대응단일 인스턴스에서 사용할 수 있습니다.

    2. Microsoft Threat and Vulnerability Management 통합을 구성하려면 편집을 클릭하십시오.
    3. 양식에서 필드를 채웁니다.
      표 1. 계정 자격 증명 양식
      필드 설명
      이름 인스턴스의 이름입니다.
      TVM 지역 서버 위치와 가까운 지역. API의 성능을 최적화하려면 현재 위치에서 가장 가까운 서버를 사용하십시오.
      인증 유형 ID를 확인하는 방법입니다. 사용자 인증은 특정 사용자에게 특정 자산의 가시성을 제어합니다. MS TVM은 이 사용자에 대해 권리가 있는 장치 그룹을 내보냅니다. 기본값은 애플리케이션입니다.
      테넌트 ID 조직의 테넌트 ID입니다.
      클라이언트 ID Microsoft Azure에서 MS TVM을 등록한 후 생성되는 클라이언트 ID입니다.
      사용자 이름 전체 장치 그룹에 액세스할 수 있는 사용자입니다. 이 필드는 인증 유형에서 사용자를 선택한 경우에만 나타납니다.
      암호 전체 장치 그룹에 액세스할 수 있는 사용자 이름의 암호입니다. 이 필드는 인증 유형에서 사용자를 선택한 경우에만 나타납니다.
      클라이언트 비밀 MS TVM 애플리케이션을 등록한 후 생성되는 클라이언트 비밀입니다. 이 필드는 인증 유형에서 애플리케이션을 선택한 경우에만 나타납니다.
    4. 변경 내용을 저장하고 첫 번째 통합 양식으로 이동하려면 다음을 클릭합니다.
      취약성 임포트 구성 양식이 표시됩니다.
    5. 취약성 임포트를 활성화하거나 비활성화하고, 임포트할 취약성의 초기 시작 날짜를 결정하고, MS TVM 취약성 임포트를 실행할 시기를 예약합니다.
      모든 취약성을 임포트하려면 초기 시작 날짜를 비워 둡니다.
      1. 요청 시 데이터를 가져오려면 지금 취약성 임포트를 클릭합니다.
      2. 통합 기록을 보려면 고급 설정을 클릭합니다.
    6. 변경 내용을 저장하고 첫 번째 통합 양식으로 이동하려면 다음을 클릭합니다.
      권장 사항 임포트 구성 양식이 표시됩니다.
    7. 권장 사항 임포트를 활성화하거나 비활성화하고 MS TVM 취약성 임포트를 실행할 일정을 결정합니다.
      1. 요청 시 데이터를 임포트하려면 지금 권장 사항 임포트를 클릭합니다.
      2. 통합 기록을 보려면 고급 설정을 클릭합니다.
    8. 변경 내용을 저장하고 첫 번째 통합 양식으로 이동하려면 다음을 클릭합니다.
      머신 임포트 구성 양식이 표시됩니다.
    9. 시스템 임포트를 활성화하거나 비활성화하고, 임포트할 시스템의 초기 시작 날짜를 결정하고, MS TVM 머신 임포트를 실행할 시기를 예약합니다.
      모든 컴퓨터를 임포트하려면 초기 시작 날짜를 비워 둡니다.
      주:
      머신 태그는 기본적으로 임포트되며 MS TVM 환경에 나열된 머신을 구성하고 추적하는 데 사용됩니다.
      1. 기본 CI(구성 항목) 조회 규칙을 표시하려면 CI 조회 규칙을 클릭합니다. CI 조회 규칙은 에서 CI(구성 항목) ServiceNow AI Platform CMDB를 식별하기 위해 타사 소스의 머신 데이터(machine data)를 사용하는 방법을 정의합니다. 이 페이지에서 조회 규칙을 추가하거나 기본 CI 조회 규칙을 수정할 수 있습니다. 자세한 내용은 외부 공급업체 취약성 통합에서 취약성 대응 구성 항목을 식별하기 위한 CI 조회 규칙 문서를 참조하십시오.
      2. 요청 시 데이터를 임포트하려면 지금 머신 임포트를 클릭합니다.
        주:
        MS TVM에 온보딩됨 상태인 머신은 ServiceNow 애플리케이션에서 검색됩니다.
      3. 통합 기록을 보려면 고급 설정을 클릭합니다.
    10. 변경 내용을 저장하고 첫 번째 통합 양식으로 이동하려면 다음을 클릭합니다.
      머신 취약성 임포트 구성 양식이 표시됩니다.
    11. 다음 통합을 사용하도록 설정하고 임포트하려는 취약성의 초기 시작 날짜를 결정합니다.
      표 2. 머신 취약성 임포트 구성 양식
      통합 설명
      Microsoft TVM 머신 취약성 델타 임포트 신규, 고정, 업데이트된 취약성을 포함하여 전체 취약성 임포트 중에 업데이트된 취약성을 검색합니다. 지난 14일 동안의 델타 데이터만 임포트할 수 있습니다.
      Microsoft TVM 머신 취약성 전체 임포트 열려 있는 모든 취약성을 검색합니다. 데이터 임포트 양이 많기 때문에 매주 실행되도록 예약할 수 있습니다.
      주:

      머신 취약성 통합 전에 머신 임포트를 실행합니다. 그렇지 않으면 누락된 머신에 대한 VI가 생성되지 않습니다.

    12. 변경 사항을 저장하고 설정 지원에서 구성을 완료하려면 마침을 클릭합니다.

    다음에 수행할 작업

    클래식 환경에서 취약한 항목 그룹화를 활성화하려면 다음으로 이동합니다. > 취약성 대응 > 관리 > 정정 작업 규칙 > Microsoft TVM 권장 사항.

    표시되는 양식에서 활성 옵션을 선택하여 활성화합니다. 또는 새로 만들기를 선택하여 새 규칙을 만듭니다.

    자세한 내용은 취약성 대응 정정 작업 및 정정 작업 규칙 개요 문서를 참조하십시오.