국가 취약성 데이터베이스 통합 실행

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • NVD(국가 취약성 데이터베이스) 통합을 실행하여 NIST(국립 표준 및 기술 연구소) NVD 제품에서 데이터를 임포트합니다. NVD 통합을 실행하면 IoT용 Microsoft Defender(Azure) 취약성에서 참조하는 기본적인 CVE(Common Vulnerabilities and Exposures) 데이터가 제공되어 사용자 환경에서 취약성의 심각도와 세부 정보를 확인하는 데 도움이 됩니다.

    시작하기 전에

    인스턴스에서 NIST NVD 통합을 실행하기 전에 통합에 대한 설치 및 구성 단계를 완료해야 합니다. 설치 및 구성을 완료하면 NVD 제품이 애플리케이션과 운영 기술 취약성 대응 제대로 통합됩니다.

    NVD 플러그인을 설치하려면 을 참조하십시오 Install the Vulnerability Response Integration with the NIST National Vulnerability Database.

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > Azure D4IoT 취약성 통합 > 관리자 > 안내 설정.
    2. 통합 구성 섹션에서 NVD(국가 취약성 데이터베이스) CVE 항목 가져오기 작업 옆에 있는 구성을 선택합니다.
    3. 활성 상태인 항목에 따라 NIST NVD 통합 - API(CVE만 해당) 기록 또는 NIST 국가 취약성 데이터베이스 통합 - API(CVE 및 CPE) 기록을 선택합니다.
      주:
      NIST NVD 통합 - API(CVE만 해당) 기록은 기본적으로 가장 일반적으로 활성화됩니다.
      NIST 국가 취약성 데이터베이스 통합 - API CVE 전용 기록입니다.
    4. 기록을 편집하려면 지구본(지구본 아이콘) 아이콘을 사용하여 애플리케이션 범위를NVD와 취약성 대응 통합으로 설정합니다.
    5. 통합 상세 정보 탭의 다음 이후 임포트 필드에서 값을 과거의 날짜로 설정합니다.
      주:
      NVD의 전체 가져오기가 수행되도록 하기 위해 필요합니다. 권장 날짜는 1999-01-01 00:00:00입니다.
    6. 저장을 선택합니다.
    7. 지금 실행을 선택합니다.