National Vulnerability Database 統合の実行

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 脆弱性情報データベース (NVD) 統合を実行して、米国国立標準技術研究所 (NIST) NVD 製品からデータをインポートします。NVD 統合を実行すると、Microsoft Defender for IoT (Azure) の脆弱性によって参照される基本的な共通脆弱性識別子 (CVE) データが得られ、環境内の脆弱性の重大度と詳細を判断するのに役立ちます。

    始める前に

    インスタンスで NIST NVD 統合を実行する前に、統合のインストールと構成の手順を完了しておく必要があります。インストールと構成が完了すると、NVD 製品が オペレーショナルテクノロジー脆弱性対応 アプリケーションと適切に統合されます。

    NVD プラグインをインストールするには、「 Install the Vulnerability Response Integration with the NIST National Vulnerability Database」を参照してください。

    必要なロール:admin

    手順

    1. 移動先 すべて > Azure D4IoT 脆弱性統合 > アドミン > ガイド付きセットアップ.
    2. [統合の構成] セクションで、[脆弱性情報データベース (NVD) CVE エントリーのインポート] タスクの横にある [構成] を選択します。
    3. どちらがアクティブであるかに応じて、[NIST NVD 統合 - API (CVE のみ)] レコードまたは [NIST 脆弱性情報データベース統合 - API (CVE および CPE)] レコードを選択します。
      注:
      NIST NVD 統合 - API (CVE のみ) レコードは、最も一般的にデフォルトでアクティブになっています。
      NIST National Vulnerability Database 統合:API CVE のみのレコード。
    4. レコードを編集するには、地球 (地球アイコン) アイコンを使用して、アプリケーションスコープNVD との脆弱性対応統合に設定します。
    5. [統合の詳細] タブの [次以降にインポート] フィールドで、値を過去の日付に設定します。
      注:
      これは、NVD の完全インポートが発生するために必要です。推奨日は 1999-01-01 00:00:00 です。
    6. [Save (保存)] を選択します。
    7. [Execute Now (今すぐ実行)] を選択します。