취약성 대응 통합
취약성 대응 에는 외부 공급업체 통합에 대한 지원이 포함됩니다. 이 섹션에는 자체 통합을 개발하기 위한 몇 가지 기본 지침이 포함되어 있습니다.
외부 공급업체 통합
NVD(국가 취약성 데이터베이스)에서 임포트한 취약성과 외부 공급업체 스캐너의 탐지 데이터가 CMDB의 자산과 조정됩니다. 임포트한 취약성이 기존 자산과 일치하면 취약한 항목이 생성됩니다. 취약한 항목은 정정 작업으로 자동 그룹화되고, 비즈니스 컨텍스트에 따라 위험 점수가 매겨지며, 정정을 위해 우선순위가 지정되고 적절한 팀에 할당됩니다.
타사 통합은 별도로 처리됩니다. 사용자 환경에서 둘 이상의 외부 공급업체 통합 애플리케이션이 사용 중인 경우 통합 전반에 걸쳐 VI(취약한 항목) 중복 제거가 없습니다. 예를 들어 및 사이의 Qualys VI 중복 Rapid7 제거는 사용할 수 없습니다.
그러나 IP, 포트 등에서 중복을 제거하기 때문에 타사 스캐너(예 Qualys: )와 인스턴스의 ServiceNow VI 간의 탐지 수가 일치하지 않을 수 있습니다.
에서 애플리케이션 취약성 대응 지원하는 외부 공급업체 통합에 대한 자세한 내용은 다음을 참조하십시오. 다른 애플리케이션과 애플리케이션 취약성 대응의 통합
- CISA Known Exploit Vulnerability(KEV) 통합
- Microsoft Threat and Vulnerability Management 취약성 통합 이해
- 와 HCL BigFix 패치 오케스트레이션의 통합 이해 취약성 대응
- SCCM 취약성 대응 과의 Microsoft 패치 오케스트레이션 통합 이해
- NVD 통합 이해
- Qualys Vulnerability Integration
- Rapid7 취약성 통합 이해
- Shodan Exploit Integration
- Tenable 취약성 통합 이해
- Microsoft Security Response Center 솔루션 통합
는 Microsoft Security Response Center 솔루션 통합 와 함께 사용할 수 있습니다 취약성 솔루션 관리. 및 의 Red Hat Solution Integration설치 및 구성에 Microsoft Security Response Center 솔루션 통합 대한 자세한 내용은 을 참조하십시오취약성 대응용 솔루션 관리 애플리케이션 설치. 설정 도우미 내에서 요청 시 및 Microsoft Security Response Center 솔루션 통합 를 Red Hat Solution Integration 구성, 편집, 예약 및 시작할 수 있습니다.
통합에 대한 추가 참고 사항
통합에 대해 여러 배포가 지원되는 경우 문서를 참조하십시오 통합을 위해 도메인 분리 임포트 작성.
- 설치 도우미 내에서 요청 시 많은 통합 애플리케이션을 설치, 구성, 예약 및 시작할 수 있습니다.
- 설정 도우미에서 Rapid7 취약성 통합 애플리케이션을 설치할 수 있지만 설정 도우미 내에서 이 통합에 대한 구성은 지원되지 않습니다. 자세한 내용은 Rapid7 취약성 통합 설치 문서를 참조하십시오.
- Tenable에 의한 애플리케이션은 Tenable에 Tenable for Vulnerability Response 의해 생성되고 유지관리됩니다. 다음에서 문서를 참조하십시오. Tenable for Vulnerability Response.
- sn_sec_cmn.record_threshold_heartbeat: 하트비트(타임스탬프)가 임포트 큐 항목으로 전송된 후 처리된 기록 수를 정의합니다.
- sn_sec_cmn.maximum_heartbeat_delay: 임포트 큐 항목을 시간 초과해야 하는 시간을 정의합니다.
| V17.1 이전의 상태 이름 | 상태 이름 V17.1 이상 |
|---|---|
| 처리 중 | 검색 중 |
| WaitComplete | 대기/처리 중 |
완료 대기이면 완료된 통합의 백분율이 표시됩니다.수동으로 생성된 통합
필요에 따라 애플리케이션으로 ServiceNow Store 사용할 수 없는 다른 통합을 추가할 수 있습니다. 자세한 내용은 취약성 통합을 수동으로 생성 문서를 참조하십시오.