운영 기술(OT) 자산의 펌웨어에 대한 사용자 지정 CPE(공통 플랫폼 열거형) 매핑 생성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 소요 시간: 1분
  • OT 자산에 포함된 펌웨어에 대한 CPE 매핑이아직 에 표시되지 엔터프라이즈 자산 관리 콘텐츠 서비스않은 경우 사용자 지정 CPE 매핑을 생성합니다.

    시작하기 전에

    중요사항:
    OT 자산 작업 공간을 통해서만 사용자 지정 CPE 매핑을 생성할 수 있습니다. OT 자산 작업 공간을 사용하려면 인스턴스에 애플리케이션을 설치 OT 자산 관리 합니다 ServiceNow . 자세한 지침은 다음을 참조하십시오 OT 자산 관리 설치 .

    필요한 역할: sn_eam.enterprise_admin

    이 태스크 정보

    CPE는 IT(정보 기술) 시스템, 소프트웨어 및 패키지를 NVD(국가 취약성 데이터베이스)의 해당 취약성 관리 데이터에 매핑할 수 있는 표준화된 명명 체계입니다. 이러한 매핑을 사용하여 IT 인프라 전반에서 잠재적인 취약성을 식별하고 완화할 수 있습니다. 모든 공식 CPE 이름은 NIST(National Institute of Standards and Technology)에서 호스팅하고 유지 관리하는 CPE 제품 사전에 나열되어 있습니다.

    프로시저

    1. 다음으로 이동 모두 > OT 자산 작업 공간 > 정규화.
    2. 사용자 지정 펌웨어 CPE 탭을 선택합니다.
    3. 새로 만들기를 선택합니다.
    4. 양식의 필드에 내용을 입력합니다.
      표 1. 새로 생성 사용자 지정 펌웨어 CPE 매핑 양식
      필드 설명
      펌웨어 제품 NVD의 취약성 관리 데이터에 매핑하려는 펌웨어 제품입니다.
      펌웨어 버전 NVD의 취약성 관리 데이터에 매핑하려는 펌웨어 제품의 버전입니다.
      CPE 게시자 CPE 제품 사전에 나열된 펌웨어 제품의 게시자입니다.
      CPE 제품 CPE 제품 사전에 나열된 펌웨어 제품의 이름입니다.
      CPE 버전 CPE 제품 사전에 나열된 펌웨어 제품의 버전입니다.
    5. 저장을 선택합니다.