노출 평가 구성
노출 평가 애플리케이션을 사용하여 취약한 소프트웨어에 대한 자산의 제로데이(현재 날짜) 노출을 평가하려면 먼저 애플리케이션이 설치되어 있는지 ITSM 소프트웨어 자산 관리 확인하십시오.
취약성 쓰기 역할(sn_vulnerability_write)을 사용하면 노출 평가 모듈을 보고, 애플리케이션을 사용하여 Vulnerability Response 인스턴스의 취약한 소프트웨어에 대한 요청 시 노출 평가 기록을 만들고 편집할 수 있습니다.
호환성 및 시스템 요구 사항
애플리케이션은 Vulnerability Response 에서 사용할 수 있습니다 ServiceNow Store. 애플리케이션(com.snc.asset_management)은 ITSM 소프트웨어 자산 관리 노출 평가 모듈에 필요합니다. 이 애플리케이션은 모든 자산과 소프트웨어 라이센스를 관리하며SAM Foundation, 이 애플리케이션의 버전은 에서 다운로드ServiceNow Store하는 애플리케이션의 Vulnerability Response 일부입니다. 노출 평가 애플리케이션은 SAM SAM Foundation Pro 애플리케이션 또는 SAM Pro Now Platform® 애플리케이션과 함께 작동합니다.
SAM Pro 애플리케이션은 핵심 Vulnerability Response 제품의 ServiceNow Store 일부가 아니며 별도의 구독이 필요합니다.
애플리케이션이 인스턴스에 설치되었는지 확인하려면 SAM Foundation 다음으로 이동합니다. 을 클릭하고 com.snc.asset_management 검색합니다. 응용 프로그램이 설치되어 있지 않으면 설치를 클릭합니다.
노출 평가 애플리케이션에는 인스턴스의 Now Platform® 자산 데이터에 대한 액세스가 필요하므로 자산 관리 애플리케이션에 참조할 데이터가 있어야 합니다. 소프트웨어 검색 모델 테이블(cmdb_sam_sw_discovery_model)과 소프트웨어 설치(cmdb_sam_sw_install)에는 데이터가 필요합니다.