National Vulnerability Database 統合の実行

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • 脆弱性情報データベース (NVD) 統合を実行して、米国国立標準技術研究所 (NIST) の NVD 製品からデータをインポートします。NVD 統合を実行すると、Microsoft Defender for IoT (Azure) の脆弱性によって参照される基本的な共通脆弱性識別子 (CVE) データが提供され、環境内の脆弱性の重大度と詳細を判断するのに役立ちます。

    始める前に

    インスタンスで NIST NVD 統合を実行する前に、統合のインストールと構成の手順を完了する必要があります。インストールと構成を完了すると、NVD 製品が オペレーショナルテクノロジー脆弱性対応 アプリケーションと適切に統合されます。

    NVD プラグインをインストールするには、「 Install the Vulnerability Response Integration with the NIST National Vulnerability Database」を参照してください。

    必要なロール:admin

    手順

    1. 移動先 すべて > Azure D4IoT 脆弱性統合 > 管理者 > ガイド付きセットアップ.
    2. [統合を構成] セクションで、[脆弱性情報データベース (NVD) CVE エントリーをインポート] タスクの横にある [構成] を選択します。
    3. どちらがアクティブかに応じて、[NIST NVD 統合 - API (CVE のみ)] レコードまたは [NIST 脆弱性情報データベース統合 - API (CVE および CPE)] レコードのいずれかを選択します。
      注:
      NIST NVD 統合 - API (CVE のみ) レコードは、デフォルトで最も一般的にアクティブです。
      NIST National Vulnerability Database Integration - API CVE のみのレコード。
    4. レコードを編集するには、地球儀アイコン (地球儀アイコン) を使用して、アプリケーションスコープNVD の脆弱性対応統合に設定します。
    5. [統合の詳細] タブの [次以降にインポート] フィールドで、値を過去の日付に設定します。
      注:
      これは、NVD の完全インポートを実行するために必要です。推奨される日付は 1999-01-01 00:00:00 です。
    6. [Save (保存)] を選択します。
    7. [Execute Now (今すぐ実行)] を選択します。