NVD 및 CWE 통합을 사용하여 데이터 임포트 및 타사 라이브러리 관리
아직 설치되지 않은 경우 NVD 통합을 다운로드하여 실행하고 Vulnerability Response 초기 설정의 일부로 그리고 타사 스캐너 제품을 사용하여 취약성 데이터를 인스턴스로 임포트하기 전에 CWE 예약된 작업을 실행합니다. NVD와의 Vulnerability Response 통합은 에서 ServiceNow Store사용할 수 있습니다.
CWE 및 NVD 데이터 수집
NVD 및 CWE 통합에서 임포트한 데이터를 사용하여 인스턴스의 취약성 데이터를 보강하고 취약성, 취약한 항목 또는 정정 작업에 대한 정정을 에스컬레이션할지 결정하는 데 도움이 됩니다. 초기 임포트 후 라이브러리 기록을 요청 시 업데이트하거나 기록을 정기적으로 업데이트하도록 예약된 작업을 구성할 수 있습니다. Vulnerability Response라이브러리 아래에 저장합니다.
NVD 및 타사 항목에 포함된 CVSS(Common Vulnerability Scoring System)는 취약성의 주요 특성을 캡처합니다. Vulnerability Response 는 CVSS 데이터를 사용하여 취약성 심각도를 반영하는 정규화된 값을 생성합니다. 심각도를 계산할 때 취약성은 이 취약성으로 인해 조직에 미치는 위험을 더 잘 이해할 수 있도록 합니다. 심각도는 취약성 정정을 평가하고 우선순위를 지정하는 데 도움이 됩니다.
을 처음 설치하는 Vulnerability Response경우 또는 타사 스캐너 제품으로 데이터를 처음 수집하기 전인 경우:
- CWE Comprehensive 2000 Integration을 사용하여 CWE 데이터의 초기 임포트를 수행합니다.
자세한 내용은 CWE 기록을 업데이트하기 위한 예약된 작업 구성 및 실행 문서를 참조하십시오. 기본적으로 통합 기록에서 요청 시 CWE 업데이트를 수행하며, 이를 예약된 작업으로 실행하려면 구성해야 합니다.
주:NVD 데이터베이스 업데이트 전에 CWE 업데이트가 실행되도록 예약합니다. NVD 업데이트의 기본 요일은 월요일이 매주입니다. - Vulnerability Response NVD와 통합 애플리케이션이 설치되어 있고 NIST 국가 취약성 데이터베이스 통합 - API(CVE만 해당) 또는 NIST 국가 취약성 데이터베이스 통합 - API(CVE 및 CPE)의 데이터를 성공적으로 임포트했는지 확인합니다.
프로덕션 인스턴스에서 이 플러그인을 활성화하려면 별도의 라이센스가 필요할 수 있습니다. 설치가 완료되면 NIST 국가 취약성 데이터베이스 통합 API(CVE만 해당) 통합이 기본적으로 활성화됩니다. 매일 실행됩니다. 자세한 내용은 및를 NIST 국가 취약성 데이터베이스와의 Vulnerability Response 통합 설치 참조하십시오 NVD 통합 이해 .
- 외부 공급업체 라이브러리는 예약된 작업으로 업데이트됩니다. 외부 공급업체 통합에 대한 자세한 내용은 아래의 Vulnerability Response 통합 통합 설명서를 참조하십시오.
임포트한 취약성 데이터 및 취약한 항목 보기
| 라이브러리 | 설명 |
|---|---|
| NVD | NVD에서 발견한 취약성 목록에는 보안 검사 목록, 보안 관련 소프트웨어 결함, 잘못된 구성, 제품 이름 및 익스플로잇을 포함한 영향 메트릭이 포함됩니다. |
| CWE | 커뮤니티에서 개발한 소프트웨어 약점 유형의 목록입니다. 각 CWE 기록에는 약점을 설명하는 관련 지식 문서도 포함되어 있습니다. CVE(Common Weakness Enumerations) 화면에서 취약성을 에스컬레이션할 수 없으며 참조용일 뿐입니다. |
| 외부 공급업체 | 인스턴스에 임포트된 외부 공급업체 취약성 목록입니다. 관련 참조, 취약한 항목, 익스플로잇 및 CVE 목록을 포함합니다. |