파일 임포트를 통해 일반 취약성 보고 프레임워크 데이터 임포트

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • CVRF 파일을 임포트하여 CVRF 형식으로 데이터를 봅니다. 가져오기는 일회성 활동입니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin or sn_vul.admin(사용되지 않음) 또는 admin

    이 태스크 정보

    임포트한 후에는 첨부 파일과 함께 큐 항목이 생성되며, 항목이 처리될 때 구문 분석됩니다. 그런 다음 데이터가 해당 테이블에 채워집니다. CVRF 데이터를 구문 분석하기 전에 구성에 따라 스캐너 매핑 레코드가 생성됩니다. 그런 다음 스캐너 매핑 데이터가 벤더 매핑 데이터로 변환됩니다.

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > 관리 > 설정 도우미 > 통합 구성 > 솔루션 통합 > 일반 Vulnerability Response 프레임워크레이블이 표시됩니다.
    2. 파일 가져오기를 클릭합니다.
      주:
      한 번에 하나의 XML 파일만 업로드할 수 있으며 최대 파일 크기는 1GB입니다.
    3. 이름 필드에 통합의 고유한 이름을 입력합니다.
      스케줄러는 이 이름으로 생성됩니다.
    4. Vendor( 벤더 ) 필드에 벤더의 이름을 입력합니다.
      솔루션의 소스 필드가 벤더 이름으로 채워집니다.
    5. 마침을 클릭합니다.

    결과

    임포트 큐가 생성됩니다. 정보 표시줄의 링크를 클릭하여 관련 목록과 함께 벤더의 큐 항목을 봅니다. 작업 상태도 볼 수 있습니다.

    데이터를 CVRF 형식으로 가져온 후 데이터는 다음과 같은 방식으로 처리됩니다.
    1. 큐가 처리되면 파일은 전용 데이터 원본으로 구문 분석됩니다.
    2. 처리가 완료되면 응용 프로그램 로그가 업데이트됩니다.
    3. CVRF XML 파일이 구문 분석되면 애플리케이션에서 ServiceNow® Vulnerability Response 다음 테이블을 채웁니다.
      • sn_vul_solution
      • sn_vul_m2m_vulnerability_solution
      • sn_vul_nvd_entry
      • sn_vul_software
      • sn_vul_product_category

    응용 프로그램 로그에서 오류 또는 예외와 관련된 자세한 정보를 볼 수 있습니다.