NIST 국가 취약성 데이터베이스와의 Vulnerability Response 통합 설치

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기7분

    • 인스턴스에서 통합을 실행하기 전에 NIST NVD(국가 취약성 데이터베이스) 제품이 와 올바르게 통합 Vulnerability Response되도록 설치 및 구성 단계를 완료해야 합니다. 이 애플리케이션은 별도의 구독으로 사용할 수 있습니다.

    시작하기 전에

    설치하기 전에 다음 설정 검사 목록을 완료합니다. 이러한 설정 작업은 원활한 설치 및 구성을 위해 필요합니다.
    주:
    이 프로세스는 프로덕션 인스턴스에 다운로드되는 애플리케이션에만 적용됩니다. 하위 프로덕션 또는 개발 인스턴스에 애플리케이션을 다운로드하는 경우에는 권리를 가져올 필요가 없습니다. 다음으로 애플리케이션 활성화 ServiceNow Store이동합니다.
    작업 설정 설명
    Vulnerability Response 애플리케이션이 설치되고 활성화되었는지 확인합니다.

    이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 구독 관리 > 구독 이용하십시오. 목록에 조직이 구매한 구독이 표시됩니다.

    응용 프로그램이 설치 및 활성화되지 않은 경우 다음을 Vulnerability Response 설치참조하십시오.
    인스턴스에 필요한 ServiceNow 역할이 있는지 확인합니다. 다음 역할은 예상 결과의 설치, 구성 및 검증에 필요합니다.
    • 아직 할당되지 않은 경우 시스템 관리자 [admin]가 애플리케이션을 설치하고 사용자를 의 Vulnerability Response 취약성 관리자 또는 의 App-Sec 관리자 그룹에 Application Vulnerability Response할당합니다. 의 그룹 역할에 Vulnerability Response 대한 자세한 내용은 다음 의 가상 사용자 및 세분화된 역할 관리 Vulnerability Response문서를 참조하십시오. 의 그룹 역할에 Application Vulnerability Response 대한 자세한 내용은 을 참조하십시오 Application Vulnerability Response 사용자 그룹 및 역할.
    • 취약성 관리자 또는 App-Sec 관리자는 구성을 감독하고 예상 결과를 확인합니다.
    필요한 역할: admin
    주:
    NVD 통합을 실행하기 전에 요구 사항에 따라 필요한 구성을 변경합니다.

    각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 체계. 이 값은 변경하지 마십시오.

    프로시저

    1. NVD 통합을 설치하려는 인스턴스에 로그인합니다.
    2. ServiceNow Store로 이동합니다.
    3. 에서 ServiceNow StoreNVD와 Vulnerability Response 통합 애플리케이션을 검색합니다.
    4. 애플리케이션 타일을 선택합니다.
      설치 중인 애플리케이션에 대한 자세한 정보가 표시됩니다.
      주:
      해당하는 경우 다른 요구 사항종속성 섹션을 읽어보십시오.
    5. Request App(앱 요청)을 선택하고 로그인 자격 증명을 입력합니다Now Support.
    6. 가져오기를 선택합니다.
    7. 인스턴스의 Instance Name(인스턴스 이름 )과 Reason(이유)을 입력하고 Validate Instance(인스턴스 확인)를 선택합니다.
    8. 요청을 선택합니다.
      자세한 설치 지침이 포함된 이메일을 받게 됩니다.
    9. 다음으로 이동 모두 > 시스템 애플리케이션 > 애플리케이션 > 모두레이블이 표시됩니다.
    10. 응용 프로그램을 찾아서 선택한 다음 설치를 선택합니다.
      애플리케이션이 인스턴스에 자동으로 설치됩니다.

    다음에 수행할 작업

    초기 설치 후 수정에 대해서는 다음을 선택적 NVD 통합 수정 및 활동참조하십시오.

    NIST 국가 취약성 데이터베이스-API(매핑되지 않은 CPE) 활성화

    가져온 CVE(Common Vulnerabilities and Exposures) 데이터에 대해 CPE(Common Platform Enumeration) 데이터를 수집하려면 온디맨드 예약 작업으로 전체 데이터 임포트를 수행할 수 있습니다.

    시작하기 전에

    NIST(National Institute of Standards and Technology) NVD(National Vulnerability Database Integration)-API(매핑되지 않은 CPE) 통합은 공식 이름 형식, 시스템에 대해 이름을 확인하는 방법, 텍스트 및 테스트를 이름에 바인딩하기 위한 설명 형식을 포함하는 CPE(캡처) 데이터를 캡처합니다. 이 정보는 NVD 취약성 항목 기록 관련 목록에 저장됩니다.

    필요한 역할: sn_vul.vulnerability_admin 또는 App-Sec 관리자

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response 또는 Application Vulnerability Response > NVD > 통합레이블이 표시됩니다.
    2. NIST 국가 취약성 데이터베이스 통합–API(매핑되지 않은 CPE) 통합을 선택합니다.
    3. 활성 확인란을 선택합니다.
      주:
      통합은 요청 시 실행되도록 미리 구성되어 있습니다. 통합을 활성화하면 NIST NVD 통합-API(CVE만) 통합 후 자동으로 실행됩니다. 다른 통합 매개변수를 변경하려면 AND Vulnerability Response 및 전문 지식이 모두 ServiceNow 필요하며 불완전한 데이터가 생성될 수 있습니다.
      1. 다음으로 이동 모두 > Vulnerability Response > 관리 > 통합레이블이 표시됩니다.
      2. NIST 국가 취약성 데이터베이스 통합–API(매핑되지 않은 CPE) 통합을 선택합니다.
      3. 통합 상세 정보 탭을 선택합니다.
      다음 이후 임포트 필드의 값에 관계없이 검색된 모든 CVE에 대한 CPE가 검색됩니다.
    4. 지금 실행을 선택하여 초기 전체 지원 통합 실행을 수행합니다.
      초기 임포트가 완료되면 예약된 델타 데이터 임포트가 다시 시작됩니다. 통합 실행 상태에 대해서는 다음 문서를 참조하십시오 (국가 취약성 데이터베이스) NVD 통합 임포트 실행 상태 보기.

    NIST 국가 취약성 데이터베이스-API 활성화(CPE만 해당)

    CPE(Common Platform Enumeration) 데이터를 수집하려면 매일 예약된 작업으로 전체 데이터 가져오기를 수행할 수 있습니다.

    시작하기 전에

    NIST(National Institute of Standards and Technology) NVD(National Vulnerability Database Integration)–API(CPE 전용) 통합은 공식 이름 형식, 시스템에 대해 이름을 확인하는 방법, 텍스트 및 테스트를 이름에 바인딩하기 위한 설명 형식을 포함하는 CPE(캡처) 데이터를 캡처합니다. 이 정보는 취약한 소프트웨어 테이블에 저장됩니다.

    필요한 역할: sn_vul.vulnerability_admin 또는 App-Sec 관리자

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response 또는 Application Vulnerability Response > NVD > 통합레이블이 표시됩니다.
    2. NIST 국가 취약성 데이터베이스 통합–API(CPE만 해당) 통합을 선택합니다.
    3. 활성 확인란을 선택합니다.
      • 통합은 매일 실행되도록 미리 구성되어 있습니다. 다른 통합 매개변수를 변경하려면 전문 지식이 모두 ServiceNow 필요하며 불완전한 데이터가 생성될 수 있습니다.
      • 이 통합을 활성화하면 NIST 국가 취약성 데이터베이스 통합 API(CVE만 해당) 및 NIST 국가 취약성 데이터베이스 통합 API(매핑되지 않은 CPE) 통합이 자동으로 활성화되고 실행 필드가 요청 시로 설정됩니다.
      • 또한 NIST 국가 취약성 데이터베이스 통합 API(CPE만 해당)의 성공적인 통합 실행은 NIST 국가 취약성 데이터베이스 통합 API(CVE만 해당)를 자동으로 트리거합니다. NIST 국가 취약성 데이터베이스 통합 API(CVE만 해당)가 성공적으로 완료되면 NIST 국가 취약성 데이터베이스 통합 API(매핑되지 않은 CPE)가 자동으로 트리거됩니다.
      주:
      NIST 국가 취약성 데이터베이스 통합 - API(CPE 전용) 통합의 임포트 날짜 필드는 기본적으로 비어 있습니다. 지난 357일 동안의 데이터를 가져오려면 비워 두십시오.
      NVD 스캔에서 초기 임포트 중에 기록 데이터를 검색하려면 NIST 국가 취약성 데이터베이스 통합 API(CPE 전용) 통합 기록에서 시작 날짜를 설정합니다.
      1. 다음으로 이동 모두 > Vulnerability Response > 관리 > 통합레이블이 표시됩니다.
      2. NIST 국가 취약성 데이터베이스 통합–API(CPE 전용) 통합을 선택합니다.
      3. 통합 상세 정보 탭을 선택합니다.
      4. 다음 이후 임포트 필드의 값을 검색하려는 가장 빠른 날짜로 설정합니다.
      가져오기에 성공할 때마다 이 날짜가 선택한 날짜의 날짜 및 시간으로 재설정됩니다.
    4. 지금 실행을 선택하여 초기 전체 지원 통합 실행을 수행합니다.
      초기 임포트가 완료되면 예약된 델타 데이터 임포트가 다시 시작됩니다. 통합 실행 상태에 대해서는 다음 문서를 참조하십시오 (국가 취약성 데이터베이스) NVD 통합 임포트 실행 상태 보기.