통합 실행(VINTRUN) 기록에서 취약한 항목 탐지 데이터 확인 취약성 대응

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • 인스턴스의 통합 실행 기록 ServiceNow AI Platform® 에서 스캔 날짜 및 시간을 기준으로 외부 공급업체 통합 취약한 항목 탐지 데이터를 찾을 수 있습니다. 스캔이 성공적으로 완료되었는지 확인하고, 개별 탐지 수(개수)뿐만 아니라 스캔 결과로 직접 생성되거나 업데이트된 취약한 항목(VI)도 봅니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vuln.admin(사용하지 않음)

    가상 사용자와 세분화된 역할을 사용하여 사용자와 그룹이 애플리케이션에서 보고 수행할 취약성 대응 수 있는 것을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    다음 목록에서 특정 기록을 찾는 데 도움이 되도록 통합 실행 정보(검사 날짜 및 시간 또는 취약한 항목 또는 탐지 기록의 통합 실행 기록 번호(VINTRUN#))를 제공하는 것을 선호할 수 있습니다.

    프로시저

    1. 계속하려면 하나를 선택합니다.
      통합설명
      다음으로 이동 Rapid7 취약성 통합 > 관리 > 통합

      Rapid7 통합 목록에서 탐지 검사 결과를 보려는 통합을 선택합니다.

      1. Rapid7 데이터 웨어하우스:
        • Rapid7 취약한 항목 통합
        • Rapid7 취약한 항목 해결 통합
        • Rapid7 포괄적인 취약한 항목 통합
      2. Rapid7 취약한 항목 해결 통합(InsightVM)
        • Rapid7 취약한 항목 통합 - API
        • Rapid7 포괄적인 취약한 항목 통합 - API
      다음으로 이동 Qualys > Qualys 취약성 통합 > 기본 통합
      Qualys 통합 목록에서 다음 중 하나를 선택합니다.
      • Qualys 호스트 탐지 통합
      • Qualys 포괄적인 호스트 탐지 통합
      다음으로 이동 Tenable 취약성 통합 > 관리 > 통합 Tenable 통합 목록에서 탐지 스캔 결과를 보려는 통합을 선택합니다.
      다음으로 이동 Microsoft TVM 취약성 통합 > 관리 > 통합 Microsoft TVM 통합 목록에서 탐지 스캔 결과를 보려는 통합을 선택합니다.
    2. 표시되는 페이지 아래쪽에서 취약성 통합 실행 탭을 클릭합니다.
    3. 번호 또는 임포트 소스 열에서 항목을 클릭하여 기록을 엽니다.

      통합 실행 기록이 표시됩니다.

      그림 1. Rapid7 통합 실행 기록
      Rapid7 통합 실행 기록
      그림 2. Qualys 통합 실행 기록
      Qualys 통합 실행 기록
      통합 실행 기록이 표시됩니다. 상태 필드에서 통합이 성공적으로 실행되었는지 확인할 수 있습니다. 구성 항목 탭을 선택합니다.
      통합 실행의 CI 탭
      구성 항목 탭에는 다음 정보가 표시됩니다.
      • 구성 항목 탭에는 임포트된 구성 항목의 총 수가 표시됩니다.
      • 새 CI 필드에는 이 통합 실행의 일부로 생성된 CI 수가 표시됩니다.
      • 임포트한 CI 필드에는 이 섹션에 있는 모든 CI의 합계가 표시됩니다.
      • 무시된 CI 필드의 값은 통합에서 취약성 대응 항상 0입니다.
      • 기존 CI 필드에는 이미 존재하는 CI의 총 수가 표시됩니다.
      항목 탭을 클릭합니다.
      통합 실행 기록의 항목 탭이 강조 표시되어 있습니다.
      항목 탭에는 다음 정보가 표시됩니다.
      • 항목 탭에는 임포트된 VI의 총 개수가 표시됩니다. 탐지 탭에 나열된 숫자를 추가하여 임포트한 총 탐지를 볼 수 있습니다.
      • 새 항목 필드에는 이 통합 실행에서 생성된 취약한 항목 수가 표시됩니다.
      • 임포트한 항목 필드에는 이 섹션에 있는 모든 필드의 합계가 표시됩니다.
      • 중복 항목 필드가 더 이상 채워지지 않습니다.
      • 업데이트된 항목 필드에는 이 통합 실행 중에 취약한 항목이 업데이트된 횟수가 표시됩니다. 이 값은 업데이트되는 고유한 취약한 항목 수가 아닙니다. 예를 들어 통합 실행 중에 취약한 항목이 두 번 업데이트되면 두 번 계산되어 2 개의 업데이트된 항목으로 표시됩니다.
      • 변경되지 않은 항목 필드에는 데이터베이스에 이미 있지만 관련 필드 값이 변경되지 않았기 때문에 업데이트되지 않은 통합 실행 중에 발견된 취약한 항목이 표시됩니다.
    4. 탐지 탭을 클릭합니다.

      이 탭은 통합 실행에 탐지가 있는 경우에만 표시됩니다. 나열된 숫자를 추가하여 임포트한 총 탐지 수를 확인할 수 있습니다.

      그림 3. VR v15.0의 탐지 탭
      통합 실행 기록의 탐지 탭
      주:
      v15.0 이전에는 무시된 탐지에 대한 필드가 없었습니다.

      탐지 탭에는 다음 정보가 표시됩니다.

      • v15부터는 이전에 무시되었던 탐지를 추적하기 위해 새 필드 무시된 탐지가 추가되었습니다. 이 구현을 사용하면 임포트된 탐지 개수와 통합 실행 기록에서 추적되는 개수가 일관성을 갖게 됩니다. 이 기능은 모든 스캐너 Qualys Vulnerability Integration(예: , Rapid7 취약성 통합, Tenable Vulnerability IntegrationMicrosoft 및 TVM)에 대해 구현되었습니다.
      • 새 탐지 필드에는 이 통합 실행 중에 생성된 새 탐지가 표시됩니다.
      • 변경되지 않은 탐지 필드에는 데이터베이스에 이미 존재하지만 관련 필드 값이 변경되지 않아 업데이트되지 않은 통합 실행 중에 발견된 탐지가 표시됩니다.
      • 업데이트된 탐지 필드에는 이 통합 실행 중에 탐지가 업데이트된 횟수가 표시됩니다. 이 값은 업데이트된 고유 탐지 수가 아닙니다. 예를 들어 통합 실행의 일부로 탐지가 두 번 업데이트되면 두 번 계산되어 2 개의 업데이트된 탐지로 표시됩니다.
        주:
        이 개수에 표시되지 않는 탐지는 기존 VI를 업데이트하는 데 고정 기록이 사용되기 때문에 종결된 상태(고정)의 탐지입니다. 이같은 탐지 기록에 대한 가시성을 높이려면 열린 상태에서 일치하는 기존 VI가 없을 때 생성된 종결된 VI를 표시할 수 있습니다. Qualys 통합을 위해 설정 도우미에서 활성화할 수 있는 고정 상태의 취약성에 대한 자세한 내용은 다음 문서를 참조하십시오 설정 지원을 사용하여 구성 취약성 대응 하기.
    5. 번호 또는 임포트 소스 열에서 항목을 클릭하여 기록을 엽니다.