Integration with Claroty CTD のデータマッピング脆弱性対応
このセクションでは、Claroty CTD API のフィールドをテーブルの ServiceNow フィールドにマッピングする方法について説明します。
脆弱性検出データマッピング
| Claroty CTD フィールド | ServiceNowフィールド | メモ |
|---|---|---|
| ソース | 常に Claroty CTD に設定されます。 | |
| Identified_on | 初回検出 | |
| Last_updated | 前回検出 | |
| ステータス | ステータス | ステータス 0 は オープンを意味します。 ステータス 2 は [クローズ済み]/[修復済み] を意味します。 |
| Resource_id | 構成アイテム | 構成アイテム (CI) は、sys_object_sourceテーブルでリソース ID を検索する CI ルックアップルールによって設定されます。例:33.1。 |
脆弱性エントリーデータマッピング
脆弱性エントリーが作成されるのは、既存の共通脆弱性識別子 (CVE) レコードが脆弱性情報データベースエントリ [sn_vul_nvd_entry] テーブルにない場合のみです。Claroty CTD 統合で CVE を作成する必要がある場合は、テーブルにリストされている次のソースフィールドがマッピングされます。
| Claroty CTD フィールド | ServiceNowフィールド | メモ |
|---|---|---|
| Cve_id | ID | 例:CVW-2017-17562 |
| タイトル | サマリー | 統合により [Claroty] が [サマリー] に追加され、Claroty によってバックフィルされた NVD CVE が表示されるようになります。たとえば、SIPROTECの[Claroty]認証バイパスの脆弱性です。 |
| CVSS | V3_base_score | |
| 公開 | Date_published | |
| 変更 | Last_modified |