심각도 매핑은 조직이 다양한 소스에서 탐지된 결과의 심각도 수준을 표준화하고 정규화할 수 있게 해주는 중요한 기능입니다. 이 프로세스에는 다양한 스캐너 및 소스의 심각도 수준을 내부에서 사용되는 공통 심각도 척도에 매핑하는 작업이 포함됩니다.
심각도 매핑
주: 비즈니스 규칙은 백그라운드에서 실행되어 데이터의 Qualys 우선순위를 평가하고 우선순위 필드에 대한 매핑을 수행합니다. 따라서 비즈니스 규칙은 데이터 매핑 Qualys 을 처리해야 합니다.
| 필드 |
설명 |
| Normalised_Severity |
스캐너에서 받은 심각도 값을 계산합니다. |
| Source_severity |
- severity_score 테이블의 데이터는 Rapid7 취약성 통합 API 실행 중에 source_severity 테이블에 매핑됩니다.
- SEVERITY_LEVEL의 데이터는 Qualys 지식베이스 통합이 실행되는 동안 source_severity 테이블에 매핑됩니다.
- risk_factor 테이블의 데이터는 Tenable.io 플러그인 통합이 실행되는 동안 source_severity에 매핑됩니다.
- riskFactor 테이블의 데이터는 Tenable.io 플러그인 통합이 실행되는 동안 source_severity에 매핑됩니다.
- 심각도 테이블의 데이터는 Microsoft TVM 취약성(CVE) 통합을 실행하는 동안 source_severity에 매핑됩니다.
. |