脆弱性対応の重大度マッピング

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • 脆弱性対応には、標準 ServiceNow の重大度マッピングに対する脆弱性情報データベース (NVD) が備わっています。ServiceNow のサードパーティ統合では、インストール時に重大度マッピングを提供します。これらのマップは、既存のマップのフィールドを変更することで調整できます。

    Rapid7 脆弱性統合セキュリティマッピング

    Normalised_Severity

    sn_vul_nvd_entry テーブルからの重大度を使用して、サードパーティエントリーの normalised_severity を計算します。これは、sn_vul_entry テーブルのルックアップ正規化重大度におけるビジネスルールで設定されています。

    Source_severity

    「Rapid7 脆弱性統合 - API」の実行中に、severity_score テーブルのデータが source_severity テーブルにマッピングされます。

    優先度

    このフィールドは空白です。

    Qualys 脆弱性統合セキュリティマッピング

    Normalised_Severity

    sn_vul_nvd_entry テーブルからの重大度を使用して、サードパーティエントリーの normalised_severity を計算します。これは、sn_vul_entry テーブルのルックアップ正規化重大度におけるビジネスルールで設定されています。

    Source_severity

    「Qualys ナレッジベース統合」の実行中に、SEVERITY_LEVEL のデータが source_severity テーブルにマッピングされます。

    優先度

    Qualys データにマッピングされたビジネスルールで「Qualys ホスト検出統合」が実行されているときに、[優先度] フィールドのデータが [重大度] テーブルから取得され、[優先度]テーブルにマッピングされます。

    注:
    ビジネスルールはバックグラウンドで実行され、Qualys の優先度をチェックし、適切に優先度をマッピングします。このことから、Qualys データのマッピングにおいてはビジネスルールが重要と言えます。

    Tenable.io 脆弱性統合の重大度マッピング

    Normalised_Severity

    sn_vul_nvd_entry テーブルからの重大度を使用して、サードパーティエントリーの normalised_severity を計算します。これは、sn_vul_entry テーブルのルックアップ正規化重大度におけるビジネスルールで設定されています。

    Source_severity

    「Tenable.io プラグイン統合」の実行中に、risk_factor テーブルのデータが source_severity テーブルにマッピングされます。

    優先度

    「Tenable.io オープン脆弱性統合」の実行中に、severity_id のデータが source_severity にマッピングされます。

    VPR

    「Tenable.io プラグイン統合」の実行中に、スコアからのデータが Source_risk_score にマッピングされます。

    「Tenable.io プラグイン統合」の実行中に、「スコアから算出」データが Source_risk_score にマッピングされます。

    Tenable.sc 脆弱性統合重大度マッピング

    Normalised_Severity

    sn_vul_nvd_entry テーブルからの重大度を使用して、サードパーティエントリーの normalised_severity を計算します。これは、sn_vul_entry テーブルのルックアップ正規化重大度におけるビジネスルールで設定されています。

    Source_severity

    「Tenable.io プラグイン統合」の実行中に、riskFactor テーブルのデータが source_severity テーブルにマッピングされます。

    優先度

    「Tenable.io オープン脆弱性統合」の実行中に、「"severity": { "id": "0", "name": "Info", "description": "Informative" }」として受信した重大度のデータが source_severity にマッピングされます。

    VPR

    「Tenable.io プラグイン統合」の実行中にvprScore からのデータが Source_risk_score にマッピングされます。

    「Tenable.io プラグイン統合」の実行中に、「vprScore から算出」データが Source_risk_score にマッピングされます。

    TVM 重大度マッピング

    Normalised_Severity

    sn_vul_nvd_entry テーブルからの重大度を使用して、サードパーティエントリーの normalised_severity を計算します。これは、sn_vul_entry テーブルのルックアップ正規化重大度におけるビジネスルールで設定されています。

    Source_severity

    「Microsoft TVM 脆弱性 (CVE) 統合」の実行中に、[重大度] テーブル のデータが source_severity にマッピングされます。

    優先度

    このフィールドは空白です。