Vulnerability Response 통합

워싱턴 DC 보안 관리

Release

washingtondc

ft:locale

ko-KR

ft:publication_title

워싱턴 DC 보안 관리

ft:clusterId

security

bundleId

security

workflow

Technology

Vulnerability Response 통합

릴리스 버전: Washingtondc

업데이트 날짜 2024년 02월 06일

읽기4분

Vulnerability Response 외부 공급업체 통합에 대한 지원이 포함됩니다. 이 섹션에는 자체 통합을 개발하기 위한 몇 가지 기본 지침이 포함되어 있습니다.

외부 공급업체 통합

NVD(국가 취약성 데이터베이스)에서 임포트한 취약성과 외부 공급업체 스캐너의 탐지 데이터는 CMDB의 자산과 조정됩니다. 임포트한 취약성이 기존 자산과 일치하면 취약한 항목이 생성됩니다. 취약한 항목은 자동으로 정정 작업으로 그룹화되고, 비즈니스 컨텍스트에 따라 위험 점수가 매겨지고, 우선순위가 지정되고, 정정을 위해 적절한 팀에 할당됩니다.

주:

외부 공급업체 통합은 별도로 처리됩니다. 사용자 환경에서 두 개 이상의 타사 통합 애플리케이션을 사용 중인 경우 통합 전반에 걸쳐 VI(취약한 항목) 중복 제거가 발생하지 않습니다. 예를 들어, 와 Qualys 사이의 Rapid7 VI 중복 제거를 사용할 수 없습니다.

그러나 IP, 포트 등에서 중복을 제거하므로 외부 공급업체 스캐너(예: Qualys)와 인스턴스의 ServiceNow VI 간 탐지 수 불일치가 예상됩니다.

에서 지원하는 Application Vulnerability Response 타사 통합에 대한 자세한 내용은 다음을 참조하십시오. 다른 애플리케이션과 Application Vulnerability Response의 통합

CISA Known Exploit Vulnerability(KEV) 통합
Microsoft Threat and Vulnerability Management 취약성 통합 이해
HCL BigFix 패치 오케스트레이션 통합과 통합 이해 Vulnerability Response
SCCM Vulnerability Response 과의 Microsoft 패치 오케스트레이션 통합 이해
NVD 통합 이해
Qualys Vulnerability Integration
Rapid7 Vulnerability Integration 이해
Shodan Exploit Integration
Tenable 취약성 통합 이해
Microsoft Security Response Center 솔루션 통합
는 Microsoft Security Response Center 솔루션 통합 와 함께 Vulnerability Solution Management사용할 수 있습니다. 및 의 Red Hat Solution Integration설치 및 구성 Microsoft Security Response Center 솔루션 통합 에 대한 자세한 내용은 을 참조하십시오Vulnerability Response용 솔루션 관리 애플리케이션 설치. 설정 도우미 내에서 요청 Microsoft Security Response Center 솔루션 통합 시 및 를 Red Hat Solution Integration 구성, 편집, 예약 및 시작할 수 있습니다.

통합에 대한 추가 참고 사항

통합에 대해 여러 배포가 지원되는 경우 을 참조하십시오 통합을 위해 도메인 분리된 임포트 생성.

설정 도우미 내에서 요청 시 많은 통합 애플리케이션을 설치, 구성, 예약 및 시작할 수 있습니다.
설정 도우미에서 Rapid7 Vulnerability Integration 애플리케이션을 설치할 수 있지만 설정 도우미 내에서 이 통합에 대한 구성은 지원되지 않습니다. 자세한 내용은 Rapid7 Vulnerability Integration 설치 문서를 참조하십시오.
Tenable에 의한 애플리케이션은 Tenable에 Tenable for Vulnerability Response 의해 작성되고 유지보수됩니다. 다음에서 해당 설명서를 참조하십시오. Tenable for Vulnerability Response레이블이 표시됩니다.

통합 실행 중에 여러 프로세스가 생성되고 데이터가 페이지 형태로 수신됩니다. 각 프로세스에는 페이지에 첨부된 데이터가 있는 하나 이상의 임포트 큐 항목이 포함될 수 있습니다. 이러한 항목은 1시간의 제한 시간 내에 데이터를 처리해야 합니다. 그러나 페이로드 크기가 크면 처리 시간이 1시간을 초과하거나 중단되어 통합 시간 제한 오류가 발생할 수 있습니다. 시간 초과 오류에도 불구하고 통합은 데이터를 계속 처리합니다. 이러한 잘못된 통신을 방지하기 위해 의 버전 18.2.4 Vulnerability Response부터 타임스탬프(하트비트)가 주기적으로 전송되어 큐가 활성 상태이고 데이터를 처리 중인지 여부를 나타냅니다. 임포트 큐 항목 페이지의 Last Record Processed(마지막 기록 처리) 필드는 임포트 큐가 생성하거나 업데이트하는 기록 수에 따라 업데이트됩니다. 임포트 큐 항목이 1시간 제한을 초과하는 경우 시스템은 마지막 기록 처리 필드를 검사하여 1시간보다 오래된 항목인지 확인합니다. 이 경우, 이는 임포트 큐 항목이 고착되었음을 나타내며 더 이상의 처리 지연을 방지하기 위해 시간 초과됩니다.

주:

마지막으로 처리된 기록 필드는 다음 시스템 속성에 정의된 내용에 따라 업데이트됩니다.

sn_sec_cmn.record_threshold_heartbeat: 하트비트(타임스탬프)가 임포트 큐 항목으로 전송된 후 처리된 레코드 수를 정의합니다.
sn_sec_cmn.maximum_heartbeat_delay: 가져오기 큐 항목의 시간 초과해야 하는 시간을 정의합니다.

VR v17.1부터 다음 통합 프로세스 상태 이름이 업데이트되었습니다.


V17.1 이전의 상태 이름	상태 이름 V17.1 이상
처리 중	검색 중
대기 완료	대기/처리 중

주:

다운로드 및 처리된 첨부 파일을 볼 수 있습니다. 통합 실행의 상태가 waitcomplete이면 완료된 통합의 백분율이 표시됩니다.

수동으로 생성된 통합

필요에 따라 애플리케이션으로 ServiceNow Store 사용할 수 없는 다른 통합을 추가할 수 있습니다. 자세한 내용은 취약성 통합 수동 생성 문서를 참조하십시오.