ENISA EUVD 統合のアクティブ化

  • リリースバージョン: Australia
  • 更新日 2026年03月28日
  • 所要時間:1分

    • ENISA EUVD 統合をアクティブ化して、 欧州連合虚弱性データベース (EUVD) から ServiceNow インスタンスへの脆弱性データの取り込みを開始します。

    始める前に

    必要なロール: sn_vul_int_fw.configure_integrations

    EUVD 統合は、ENISA によって公開されている次の脆弱性データをキャプチャします。

    • EUVD 脆弱性識別子 (EUVD-2025-03242 など)
    • 脆弱性の説明とメタデータ
    • 公開および変更のタイムスタンプ
    • CVSS スコアとベクトル
    • 参照 URL と外部識別子
    • EUVD脆弱性によって参照される関連 CVE 識別子

    処理されたすべてのデータは、脆弱性統合フレームワークと中央脆弱性データベースを介して保存および管理されます。

    手順

    1. sn_vul_int_fw_integrationを入力します 。フィルター ナビゲーターの検索バーで LIST を作成し、Enter キーを押します。
    2. ENISA EUVD 統合を選択します。
    3. [Active (有効)] チェックボックスをオンにします。
      注:
      ENISA EUVD 統合は、 オンデマンドで実行するように事前設定されています。アクティブ化後は、すぐに実行できます。他の統合パラメーターを変更するには、ServiceNow と脆弱性対応の専門知識が必要であり、不完全なデータになる可能性があります。
    4. [ 今すぐ実行 ] を選択して、最初の完全な統合実行を実行します。

      EUVD API は、デルタまたは増分フェッチメカニズムをサポートしていません。結果:

      • EUVD 統合では、新しく追加または更新された脆弱性のみを取得できるわけではありません。実行するたびに、利用可能なすべての EUVD レコードの完全なデータフェッチが実行されます。
      • 最新の EUVD データを取得するには、統合全体を再実行する必要があります。重複レコードは、識別子ベースの UPSERT ロジックによって回避されます。

      この制限は EUVD API に固有のものであり、統合内では構成できません。

    次のタスク

    最初のインポートが完了したら、実行状況を監視します。統合実行状況については、「中央脆弱性データベース (CVDB) 統合インポート実行ステータスの表示」を参照してください。