솔루션 벤더의 데이터를 수집하는 일반 프레임워크
솔루션 인텔리전스 통합을 위한 일반 프레임워크를 사용하여 솔루션 벤더의 다양한 파일 형식의 데이터 수집을 지원할 수 있습니다. 이러한 형식은 정보 교환 및 처리 속도를 높이고 중요한 보안 관련 정보를 표준화된 보고 형식으로 쉽게 공유할 수 있도록 합니다.
지원되는 파일 형식은 다음과 같습니다.
- CVRF(일반 취약성 보고 프레임워크)
- CVRF(Common Vulnerability Reporting Framework)는 XML 기반 언어입니다. , Red Hat, CiscoMicrosoft 및 CVRF 형식을 지원하는 주요 벤더Oracle입니다.
- CSAF(일반 보안 자문 프레임워크)
- CSAF(Common Security Advisory Framework)는 JSON 기반의 구조화되고 컴퓨터가 읽을 수 있는 보안 권고를 제공하는 오픈 소스 표준입니다. Siemens, Red HatHitachi 및 Schneider와 같은 주요 공급업체는 CSAF 형식을 지원합니다.
CVRF 또는 CSAF 지원 솔루션 관리에는 다음과 같은 주요 기능이 포함됩니다.
- 설정 지원을 통한 구성
- 파일 임포트를 통한 CVRF 또는 CSAF 데이터 임포트 지원
- CVRF 또는 CSAF URL을 통한 CVRF 또는 CSAF 데이터 임포트 지원
- 권고를 통한 CVRF 또는 CSAF 데이터 임포트 지원
- 관련 취약성이 있는 솔루션 매핑
취약성 대응 플러그인은 생성된 솔루션의 메트릭 상태 업데이트를 처리합니다.
솔루션 공급자를 구성하는 방법에 대한 자세한 내용은 을 참조하십시오 취약성 솔루션 제공자 구성.