Claroty CTD와의 통합을 위한 취약성 대응 데이터 매핑
이 섹션에서는 Claroty CTD API의 필드가 테이블의 필드에 ServiceNow 매핑되는 방법을 지정합니다.
취약성 탐지 데이터 매핑
| Claroty CTD 필드 | ServiceNow 필드 | 메모 |
|---|---|---|
| 소스 | 항상 Claroty CTD로 설정됩니다. | |
| Identified_on | 첫 발견 | |
| Last_updated | 마지막 발견 | |
| 상태 | 상태 | 상태 0 은 오픈을 의미합니다. 상태 2 는 종결/고정을 의미합니다. |
| Resource_id | 구성 항목 | CI(구성 항목)는 sys_object_source 테이블에서 자원 ID를 검색하는 CI 조회 규칙을 통해 설정됩니다. 예를 들어 33.1입니다. |
취약성 항목 데이터 매핑
취약성 항목은 기존 CVE(Common Vulnerabilities and Exposures) 레코드가 국가 취약성 데이터베이스 항목 [sn_vul_nvd_entry] 테이블에서 발견되지 않는 경우에만 생성됩니다. Claroty CTD 통합에서 CVE를 생성해야 하는 경우, 테이블에 나열된 다음 소스 필드를 매핑합니다.
| Claroty CTD 필드 | ServiceNow 필드 | 메모 |
|---|---|---|
| Cve_id | ID | 예: CVW-2017-17562 |
| 제목 | 요약 | 통합은 Claroty에 의해 백필된 NVD CVE가 표시되도록 [Claroty]를 요약에 추가합니다. 예를 들어 SIPROTEC의 [Claroty] 인증 우회 취약성이 있습니다. |
| 증권 시세 표시기 | V3_base_score | |
| 게시됨 | Date_published | |
| 수정됨 | Last_modified |