脆弱性対応 の統合

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • 脆弱性対応 には、サードパーティ統合のサポートが含まれています。このセクションには、独自の統合を開発するための基本的なガイドラインが用意されています。

    サードパーティ統合

    サードパーティ統合と脆弱性対応アプリケーションで脆弱性一致アイテムを作成する方法については、メモとテキストを参照してください。

    脆弱性情報データベース (NVD) からインポートされた脆弱性とサードパーティスキャナーからの検出データは、CMDB の資産で調整されます。インポートされた脆弱性が既存の資産と一致する場合、脆弱性一致アイテムが作成されます。脆弱性一致アイテムは、修復のためのタスクに自動的にグループ化され、ビジネスコンテキストでリスクスコアが付けられ、優先順位が付けられ、修復のために適切なチームにアサインされます。

    注:

    サードパーティ統合は個別に扱われます。現在の環境で複数のサードパーティ統合アプリケーションが使用されている場合、統合全体での脆弱性一致アイテム (VI) の重複排除は行われません。たとえば、Rapid7Qualys の間では VI の重複排除はできません。

    ただし、IP やポートなどの間で重複排除を行うため、サードパーティのスキャナー (Qualys など) と ServiceNow インスタンス内の VI の間では検出数の不一致が想定されます。

    アプリケーション脆弱性対応 によりサポートされているサードパーティ統合については、「他のアプリケーションとの アプリケーション脆弱性対応 の統合」を参照してください。

    統合に関するその他の注意事項

    統合に対する複数の展開がサポートされている場合は、「統合のためのドメインセパレーションインポートの作成」を参照してください。

    • セットアップアシスタント内から、多くの統合アプリケーションをオンデマンドでインストール、構成、スケジュール設定、および起動できます。
    • セットアップアシスタントから Rapid7 脆弱性統合 アプリケーションをインストールできますが、セットアップアシスタント内からこの統合を構成することはできません。詳細については、「Rapid7 脆弱性統合 をインストールする」を参照してください。
    • Tenable の 脆弱性対応の Tenable アプリケーションは、Tenable によって作成され、管理されます。次の場所にあるドキュメントを参照してください。 脆弱性対応の Tenable.
    VR v17.1 以降、以下の統合プロセスステータス名が更新されています。
    V17.1 より前のステータス名 V17.1 以降のステータス名
    処理中 取得中
    WaitComplete 待機中/処理中
    注:
    ダウンロードされて処理された添付ファイルを表示できます。統合実行のステータスが [waitcomplete] の場合は、完了した統合の割合が表示されます。

    脆弱性対応 アプリケーションCSDM テーブル

    テーブル 脆弱性対応アプリケーション脆弱性対応、サードパーティの脆弱性統合、および ソフトウェア部品表 アプリケーションは、 CSDM テーブルを管理 (データ提供) します。これらのアプリケーションは、他のアプリケーションが生成する CSDM テーブルのデータも使用します。したがって、いくつかの ServiceNow 製品は、これらの セキュリティオペレーション アプリケーションの恩恵を受け、価値を付加します。詳細については、「脆弱性対応 アプリケーション と CSDM テーブル」を参照してください。

    手動で作成された統合

    必要に応じて、ServiceNow Store アプリケーションとして利用できない他の統合を追加できます。詳細については、「脆弱性統合を手動で作成する」を参照してください。