취약성 대응 애플리케이션CSDM 테이블

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • , 취약성 대응애플리케이션 취약성 대응, 타사 취약성 통합 및 소프트웨어 자재 명세서 애플리케이션은 테이블을 관리(데이터 기여) CSDM 합니다. 이러한 애플리케이션은 다른 애플리케이션이 생성하는 테이블의 데이터 CSDM 도 사용합니다. 따라서 여러 ServiceNow 제품이 이러한 보안 운영 애플리케이션의 이점을 누리고 가치를 더합니다.

    그림 1. 데이터 CSDM 프레임워크 및 취약성 대응 애플리케이션
    취약성 대응 애플리케이션에서 참조하고 사용하는 강조 표시된 테이블

    CSDM 에서 참조하는 취약성 대응테이블 , 애플리케이션 취약성 대응, 타사 취약성 통합 및 소프트웨어 자재 명세서 애플리케이션

    자산은 외부 공급업체 취약성 스캐너(통합)에서 임포트될 때 특정 테이블로 취약성 대응 가져와서 표시됩니다.
    • 검색된 항목을 호스팅 취약성 대응 합니다.
    • 클라우드 및 컨테이너 취약성 대응 검색된 이미지
    • 애플리케이션 취약성 대응 검색된 애플리케이션(제품 모델)
    CMDB 구성 항목(CI) 조회의 일부 보안 운영 로서 임포트한 데이터의 (CI) 기록을 CMDB의 기존 기록과 일치시키기 위해 검색이 수행됩니다.

    각 특정 CI 기록에는 취약한 항목 할당 규칙에 대한 입력으로 사용할 수 있는 CI에 채워진 검색 불가능한 속성(예: 지원 그룹 또는 분류)이 포함될 수 있습니다. 이러한 속성은 업스트림 기술 서비스 오퍼링을 기반으로 하는 Common Service Data Model(CSDM) 동기화에서 채워질 수 있습니다.

    , , 외부 공급업체 취약성 통합 및 소프트웨어 자재 명세서 애플리케이션에 관련 CSDM 객체를 애플리케이션 취약성 대응취약성 대응활용하려면 스크립팅된 규칙을 사용해야 합니다.

    예를 들어 취약한 항목 담당 규칙을 사용하여 정정할 취약한 항목을 자동으로 할당하려면 임포트한 취약성 항목에서 업데이트되는 구성 항목 분류 값을 활용하는 규칙을 만들 수 있습니다. 이 경우 관련 CSDM 객체에서 원하는 대상 값을 쿼리하는 스크립팅된 규칙이 필요합니다.

    다음은 CI에 Java가 있고 취약성 항목에 연결되어 있는지 확인하는 데 사용할 수 있는 스크립팅된 쿼리의 예입니다.

    보여주는 스크립팅 예시

    취약성 대응, 애플리케이션 취약성 대응, 타사 취약성 통합 및 소프트웨어 자재 명세서 애플리케이션은 다음 테이블을 참조합니다. 자세한 내용은 CSDM 데이터 프레임워크 및 취약성 대응 애플리케이션 이미지를 참조하십시오.
    • 제품 모델 [cmdb_model] 테이블(및 소프트웨어 자재 명세서에서 참조애플리케이션 취약성 대응).
    • 애플리케이션 모델 [cmdb_application_product_model] 테이블(및 소프트웨어 자재 명세서에서 참조애플리케이션 취약성 대응).
    • 구성 항목 [cmdb_ci] 테이블입니다.
    • 비즈니스 서비스 [cmdb_ci_service_business] 테이블입니다.
    • 서비스 [cmdb_ci_service] 테이블입니다.
    • CMDB 그룹 [cmdb_group] 테이블입니다.
    • 동적 CI 그룹 [cmdb_ci_query_based_service] 테이블.

    CSDM, 애플리케이션 취약성 대응, 외부 공급업체 취약성 통합 및 소프트웨어 자재 명세서 애플리케이션에서 사용하는 취약성 대응테이블

    1. 제품 모델 [cmdb_model] 테이블(및 소프트웨어 자재 명세서에서 사용됨애플리케이션 취약성 대응).
    2. 애플리케이션 모델 [cmdb_application_product_model] 테이블(및 소프트웨어 자재 명세서에서 사용됨애플리케이션 취약성 대응).
    3. 구성 항목 [cmdb_ci] 테이블입니다.
    4. 비즈니스 애플리케이션 [cmdb_ci_business_app](및 소프트웨어 자재 명세서에서 사용애플리케이션 취약성 대응).
    5. 비즈니스 서비스 [cmdb_ci_service_business]
    6. 기술 관리 서비스[cmdb_ci_service_technical] 테이블(이전의 기술 서비스)
    주:

    파일을 업로드할 소프트웨어 자재 명세서 때 SBOM 애플리케이션은 업로드하는 모든 제품 모델 및 비즈니스 애플리케이션을 CMDB에 이미 있는 제품 모델 및 비즈니스 애플리케이션과 일치시키려고 합니다. 서비스 인스턴스(이전의 애플리케이션 서비스) 또는 비즈니스 애플리케이션을 제품 모델에 연결할 수 있습니다.

    , , 애플리케이션 취약성 대응외부 공급업체 취약성 통합 및 소프트웨어 자재 명세서 애플리케이션에 가치를 취약성 대응더하는 제품

    취약성 대응 다음 ServiceNow 제품과 함께 애플리케이션을 사용하면 조직에 도움이 될 수 있습니다.
    외부 공급업체 취약성 스캐너 및 통합

    NVD(국가 취약성 데이터베이스)에서 임포트한 취약성과 외부 공급업체 스캐너의 탐지 데이터가 CMDB의 자산과 조정됩니다. 임포트한 취약성이 기존 자산과 일치하면 취약한 항목이 생성됩니다. 취약한 항목은 정정 작업으로 자동 그룹화되고, 비즈니스 컨텍스트에 따라 위험 점수가 매겨지며, 정정을 위해 우선순위가 지정되고 적절한 팀에 할당됩니다. 자세한 내용 및 통합 목록은 다음 문서를 참조하십시오 취약성 대응 통합.

    CWE Comprehensive 2000 및 NVD 통합

    NIST NVD(국가 취약성 데이터베이스) 및 CWE(일반적인 약점 열거) 통합에서 임포트한 데이터는 인스턴스의 취약성 데이터를 보강하고 취약성, 취약한 항목 또는 정정 작업에 대한 정정을 에스컬레이션할지 여부를 결정하는 데 사용됩니다. 자세한 내용은 AND CWE 기록을 업데이트하기 위해 예약된 작업을 구성하고 실행합니다. 문서를 참조하십시오NVD 통합 이해.

    와의 통합이 도움이 되는 제품 소프트웨어 자재 명세서

    보안 태세 통제

    보안 태세 통제 를 사용하면 사이버 보안 팀이 전체 엔터프라이즈 자산 인벤토리에 대한 가시성을 확보하고 전반적인 보안 태세를 결정할 수 있습니다. 의 SPC 정책은 애플리케이션과 함께 취약성 대응 임포트한 취약성이 있는 자산을 탐지하여 보안 도구 범위 격차를 찾는 데 도움이 될 수 있습니다.

    거버넌스, 리스크 및 컴플라이언스

    지속적인 모니터링, 우선순위 지정 및 자동화를 제공하는 통합 위험 프로그램과 보안과 IT를 연결합니다.

    DevOps

    GitHub 환경에서 시작하는 GitHub Actions를 사용하여 소프트웨어 개발 주기 동안 잠재적으로 유해한 구성 요소로부터 환경을 보호합니다. GitHub 리포지토리에서 SBOM 파일을 ServiceNow AI Platform 업로드합니다.