취약성 대응 통합

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 취약성 대응 에는 외부 공급업체 통합에 대한 지원이 포함됩니다. 이 섹션에는 자체 통합을 개발하기 위한 몇 가지 기본 지침이 포함되어 있습니다.

    외부 공급업체 통합

    외부 공급업체 통합 및 취약성 대응 애플리케이션이 취약한 항목을 생성하는 방법에 대한 메모와 텍스트를 참조하십시오.

    취약성 대응v30.0부터는 관리 콘솔 내에 설치된 통합을 모니터링합니다보안 노출 관리 작업 공간. 이제 관리자는 설치된 외부 공급업체 애플리케이션의 통합 실행 상태를 보고 문제를 해결하여 더 나은 가시성과 운영 상태를 보장할 수 있습니다. 자세한 내용은 통합 검토 통합 보안 노출 관리 문서를 참조하십시오.

    NVD(국가 취약성 데이터베이스)에서 임포트한 취약성과 타사 스캐너의 탐지 데이터가 CMDB의 자산과 조정됩니다. 임포트한 취약성이 기존 자산과 일치하면 취약한 항목이 생성됩니다. 취약한 항목은 자동으로 정정 작업으로 그룹화되고, 비즈니스 컨텍스트에 따라 위험 점수가 매겨지고, 우선순위가 지정되고, 정정을 위해 적절한 팀에 할당됩니다.

    주:

    타사 통합은 별도로 처리됩니다. 환경에서 둘 이상의 타사 통합 애플리케이션을 사용 중인 경우 통합 간에 취약한 항목(VI) 중복 제거가 없습니다. 예를 들어, VI 중 Rapid7 복 제거 및 사이의 Qualys 것은 사용할 수 없습니다.

    그러나 IP, 포트 등에서 중복을 제거하기 때문에 타사 스캐너(예 Qualys: )와 인스턴스의 ServiceNow VI 간의 탐지 수가 일치하지 않을 수 있습니다.

    다음 표에는 취약성을 임포트하고 취약한 항목을 생성하기 위해 만든 파트너 및 파트너가 만든 ServiceNow® 인프라 통합 목록이 취약성 대응 나와 있습니다.

    다른 애플리케이션과 애플리케이션 취약성 대응의 통합 에서 애플리케이션 취약성 대응지원하는 외부 공급업체 통합에 대한 자세한 내용은 다음을 참조하십시오.

    통합에 대한 추가 참고 사항

    통합에 여러 배포가 지원되는 경우 다음 문서를 참조하십시오 통합을 위해 도메인 분리된 임포트 생성.

    • 설정 도우미 내에서 요청 시 많은 통합 애플리케이션을 설치, 구성, 예약 및 시작할 수 있습니다.
    • 설정 도우미에서 애플리케이션을 설치할 Rapid7 취약성 통합 수 있지만 설정 도우미 내에서 이 통합에 대한 구성은 지원되지 않습니다. 자세한 내용은 Rapid7 취약성 통합 설치 문서를 참조하십시오.
    • Tenable의 애플리케이션은 Tenable for Vulnerability Response Tenable에 의해 생성되고 유지 관리됩니다. 다음 위치에서 해당 설명서를 참조하십시오. Tenable for Vulnerability Response.
    통합 실행 중에 여러 프로세스가 생성되고 데이터가 페이지 형식으로 수신됩니다. 각 프로세스에는 페이지에 첨부된 데이터가 있는 하나 이상의 임포트 큐 항목이 포함될 수 있습니다. 이러한 항목은 1시간 제한 내에 데이터를 처리해야 합니다. 그러나 페이로드 크기가 크면 처리 시간이 1시간을 초과하거나 중단되어 통합 시간 제한 오류가 발생할 수 있습니다. 통합은 시간 제한 오류에도 불구하고 데이터를 계속 처리합니다. 이러한 잘못된 의사소통을 방지하기 위해 버전 18.2.4 취약성 대응부터는 큐가 활성 상태이고 데이터를 처리하는지 여부를 나타내기 위해 주기적으로 타임스탬프(하트비트)가 전송됩니다. 임포트 큐 항목 페이지의 마지막으로 처리된 기록 필드는 임포트 큐가 생성하거나 업데이트하는 기록 수에 따라 업데이트됩니다. 임포트 큐 항목이 1시간 제한을 초과하는 경우 시스템은 마지막으로 처리된 기록 필드를 검사하여 이 필드도 1시간을 초과했는지 확인합니다. 이 경우 임포트 큐 항목이 고착되었음을 나타내며 처리가 더 이상 지연되지 않도록 시간이 초과됩니다.
    주:
    마지막으로 처리된 기록 필드는 다음 시스템 속성에 정의된 내용에 따라 업데이트됩니다.
    • sn_sec_cmn.record_threshold_heartbeat: 하트비트(타임스탬프)가 임포트 큐 항목으로 전송된 후 처리된 기록 수를 정의합니다.
    • sn_sec_cmn.maximum_heartbeat_delay: 임포트 큐 항목의 시간 초과 시간을 정의합니다.
    VR v17.1부터 다음 통합 프로세스 상태 이름이 업데이트되었습니다.
    V17.1 이전의 상태 이름 상태 이름 V17.1 이상
    처리 중 검색 중
    대기 완료 대기/처리 중
    주:
    다운로드되고 처리된 첨부 파일을 볼 수 있습니다. 통합 실행의 상태가 대기 완료이면 완료된 통합의 백분율이 표시됩니다.

    취약성 대응 애플리케이션CSDM 테이블

    , 애플리케이션 취약성 대응, 타사 취약성 통합 및 소프트웨어 자재 명세서 애플리케이션이 취약성 대응테이블을 관리(데이터 기여) CSDM 합니다. 이러한 애플리케이션은 다른 애플리케이션이 생성하는 테이블의 CSDM 데이터도 사용합니다. 따라서 여러 ServiceNow 제품이 이러한 보안 운영 애플리케이션의 이점을 누리고 가치를 더합니다. 자세한 내용은 취약성 대응 애플리케이션 및 CSDM 테이블 문서를 참조하십시오.

    수동으로 생성된 통합

    필요에 따라 애플리케이션으로 ServiceNow Store 사용할 수 없는 다른 통합을 추가할 수 있습니다. 자세한 내용은 취약성 통합 수동 생성 문서를 참조하십시오.