Claroty CTD와의 통합을 위한 Vulnerability Response 데이터 매핑
이 섹션에서는 Claroty CTD API의 필드가 테이블의 필드에 매핑되는 ServiceNow 방법을 지정합니다.
취약성 탐지 데이터 매핑
| Claroty CTD 필드 | ServiceNow 필드 | 참고 사항 |
|---|---|---|
| 소스 | 항상 Claroty CTD로 설정됩니다. | |
| Identified_on | 첫 발견 | |
| Last_updated | 마지막 발견 | |
| 상태 | 상태 | 상태가 0 이면 열림을 의미합니다. 상태 2 는 닫힘/고정됨을 의미합니다. |
| Resource_id | 구성 항목 | CI(구성 항목)는 sys_object_source 테이블에서 자원 ID를 검색하는 CI 조회 규칙을 통해 설정됩니다. 예: 33.1. |
취약성 항목 데이터 매핑
국가 취약성 데이터베이스 항목 [sn_vul_nvd_entry] 테이블에 기존 CVE(Common Vulnerabilities and Exposures) 기록을 찾을 수 없는 경우에만 취약성 항목이 생성됩니다. Claroty CTD 통합에서 CVE를 생성해야 하는 경우 테이블에 나열된 다음 소스 필드를 매핑합니다.
| Claroty CTD 필드 | ServiceNow 필드 | 참고 사항 |
|---|---|---|
| Cve_id | ID | 예: CVW-2017-17562 |
| 제목 | 요약 | 통합은 요약에 [Claroty]를 추가하여 Claroty로 백필된 NVD CVE가 표시됩니다. 예를 들어 SIPROTEC의 [Claroty] 인증 우회 취약점이 있습니다. |
| 증권 시세 표시기 | V3_base_score | |
| 게시됨 | Date_published | |
| 수정됨 | Last_modified |