취약한 항목 키 구성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • 애플리케이션에서 VIT(취약한 항목) 키의 취약성 대응 세분성을 구성하여 조직에서 VIT(취약한 항목)를 만드는 요소를 정의합니다.

    시작하기 전에

    필요한 역할: 관리자

    가상 사용자와 세분화된 역할을 사용하여 사용자와 그룹이 애플리케이션에서 보고 수행할 취약성 대응 수 있는 것을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    주요 용어:

    CI(구성 항목)
    CMDB에 나열된 기존 자산입니다.
    취약성
    NIST(National Institute of Standards and Technology), NVD(National Vulnerability Database), CWE(Common Vulnerabilities and Exposures) 또는 와의 외부 공급업체 통합에서 임포트한 취약성 대응알려진 취약성의 기록입니다.
    취약한 항목
    취약한 항목은 임포트한 취약성이 CMDB의 구성 항목과 일치할 때 생성됩니다.
    탐지
    외부 공급업체 통합 스캐너에서 보고되는 분명한 한 건의 취약성 발생입니다. 탐지가 임포트되어 인스턴스의 탐지 및 취약한 항목 기록 모두에 표시됩니다. 취약한 항목 탐지라고도 합니다.

    기본적으로 취약한 항목은 CI(구성 항목), 취약성 및 통합 인스턴스의 고유한 조합입니다. 더 세분화된 취약한 항목을 생성하려면 취약한 항목 탐지에서 고유한 포트 또는 권장 사항(Microsoft TVM 취약성에만 해당) 을 추가합니다. 이렇게 하면 조직에 가장 효과적이라고 생각되는 수준에서 취약성 수정을 관리할 수 있습니다.

    취약한 항목을 더 세밀하게 생성하려면 취약한 항목 키에 포트 또는 권장 사항이 포함되도록 구성합니다.
    • 포트 포함이 활성화되면 취약한 항목 탐지의 고유한 포트에 의해 취약한 항목이 생성됩니다.
    • 권장 사항 포함을 활성화하면 취약성과 연결된 각 권장 사항에 대해 별도의 취약한 항목이 생성됩니다.
    주:
    권장 사항 포함 옵션은 사용자 환경에서 Microsoft TVM 통합이 활성화된 경우에만 UI에 나타납니다.

    Vulnerability Response V17.1부터 VI 키로 증명을 추가하여 Rapid7 취약성을 식별하고 정정할 수 있습니다. 자세한 내용은 Rapid7 취약한 항목 키에 증명 추가 문서를 참조하십시오.

    다음 표에서 옵션을 선택하여 포트 포함 옵션을 활성화합니다.

    표 1. 처음으로 VI 키로 포트 포함 옵션을 활성화하는 세 가지 시나리오
    면... 설명
    다음 조건 중 하나 이상이 참입니다.
    • 취약한 항목 탐지를 지원하지 않는 v10.0 이전 버전에서 취약성 대응 업그레이드하고 있습니다.
    • 신규 고객이며 인스턴스에 취약성 대응 데이터(취약한 항목 또는 취약한 항목 탐지) ServiceNow AI Platform® 가 없습니다.
    • 인스턴스에서 취약한 항목 기록과 관련 데이터를 모두 삭제 했으며 고유한 포트로 구분된 VI를 포함하도록 새로운 임포트를 시작으로 모든 취약성 대응 데이터를 빌드할 준비가 되었습니다.
    		 포트 포함을 활성화합니다.

    포트 포함이 활성화되면 임포트한 탐지는 다음 임포트로 시작하는 고유한 포트로 구분된 VI를 포함하는 취약한 항목을 생성합니다.
    두 조건 모두 true입니다.
    • v10.0 이상이 취약성 대응 있고 보존하려는 인스턴스에 기존 취약성 대응 데이터(취약한 항목 또는 취약한 항목 탐지)가 있습니다.
    • 고유한 포트로 구분된 VI를 포함하도록 새로운 취약한 항목을 생성하려고 합니다.
    		 포트 포함을 활성화합니다. 기존 탐지 및 관련된 취약한 항목은 보존됩니다.

    포트 포함이 활성화되면 새 탐지는 다음 임포트로 시작하는 고유한 포트로 구분된 VI를 포함하는 새로운 취약한 항목을 생성합니다.
    두 조건 모두 true입니다.
    • v10.0 이상이 취약성 대응있습니다.
    • 기존 Vulnerability Response 데이터(취약한 항목 또는 취약한 항목 탐지)가 있지만 새로운 임포트부터 취약성 데이터를 빌드하는 것을 선호하고 고유한 포트로 구분된 VI를 포함하려고 하기 때문에 기존 데이터를 보존하고 싶지 않습니다.
    1. 인스턴스에서 취약한 항목 기록과 관련 데이터를 모두 삭제합니다.
    2. 포트 포함을 활성화합니다.

      포트 포함이 활성화되면 새 탐지는 다음 임포트로 시작하는 고유한 포트로 구분된 VI를 포함하는 새로운 취약한 항목을 생성합니다.
    주:

    포트 포함 옵션을 사용하는 경우 구성 항목에 대해 둘 이상의 취약한 항목을 만들 수 있습니다. 예를 들어 구성 항목의 두 포트(포트 80 및 443)에 대해 취약성이 있는 경우 다음 임포트로 시작하는 각 포트에 대해 하나씩 두 개의 고유한 VI가 생성됩니다.

    주:
    이 기능을 활성화하기 전에 고유한 포트별로 VI를 포함하도록 VI를 생성해야 합니다. VI 키를 사용하여 포트를 포함하면 먼저 취약성 대응 데이터를 삭제한 후 포트 포함을 비활성화하고 기본 VI 키 세분성(즉, VI가 포트에 대해 생성되지만 고유한 포트로 구분되지 않음)을 사용하여 취약성 데이터 임포트로 돌아갈 수 있습니다. 취약성 데이터 삭제에 대한 자세한 내용은 을 참조하십시오 에서 취약한 항목 기록 및 관련 데이터를 모두 삭제합니다. 취약성 대응.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 관리 > 취약한 항목 G란성 구성 .

      마지막 업데이트 필드에는 VI 키가 마지막으로 구성된 날짜가 표시됩니다.

    2. Include Port(포트 포함) 확인란을 선택하여 사용하도록 설정합니다.
      주:
      Microsoft TVM 통합을 구성한 경우 권장 사항 포함 옵션도 사용할 수 있습니다. 이를 통해 Microsoft TVM 데이터의 고유한 권장 사항에 따라 취약한 항목을 분할할 수 있습니다.
    3. 저장을 선택합니다.
      확인 대화 상자가 표시됩니다.

      인스턴스에 취약한 항목 탐지 기록이 없는 경우 취약한 항목 탐지와 취약한 항목은 모두 다음 임포트와 함께 시작되는 고유한 포트에 의해 생성됩니다.

      인스턴스에 기존 취약한 항목 탐지와 취약한 항목이 있는 경우 기존 탐지 및 관련된 취약한 항목이 보존됩니다. 새로운 탐지는 다음 임포트로 시작하는 고유한 포트로 구분되는 VI를 포함하는 새로운 취약성을 생성합니다.

    다음에 수행할 작업

    포트별로 취약한 항목이 취약한 항목 탐지 및 취약한 항목 기록에 표시되는지 확인합니다. 자세한 내용은 취약한 항목 탐지 데이터 보기 취약성 대응 문서를 참조하십시오.