파일 임포트를 통해 Common Vulnerability Reporting Framework 데이터 임포트

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • CVRF 파일을 임포트하여 CVRF 형식으로 데이터를 봅니다. 임포트는 일회성 활동입니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음) 또는 admin.

    이 태스크 정보

    임포트되면 큐 항목이 첨부 파일과 함께 작성되고 항목이 처리될 때 구문 분석됩니다. 그러면 해당 테이블에 데이터가 채워집니다. CVRF 데이터를 구문 분석하기 전에 구성에 따라 스캐너 매핑 레코드가 생성됩니다. 그런 다음 스캐너 매핑 데이터가 벤더 매핑 데이터로 변환됩니다.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 관리 > 설정 도우미 > 통합 구성 > 솔루션 통합 > 일반 취약성 대응 프레임워크.
    2. 파일 임포트를 클릭합니다.
      주:
      한 번에 하나의 XML 파일만 업로드할 수 있으며 최대 파일 크기는 1GB입니다.
    3. 이름 필드에 통합의 고유한 이름을 입력합니다.
      스케줄러는 이 이름으로 생성됩니다.
    4. 벤더 필드에 벤더의 이름을 입력합니다.
      솔루션의 소스 필드가 벤더 이름으로 채워집니다.
    5. 마침을 클릭합니다.

    결과

    임포트 큐가 생성됩니다. 관련 목록과 함께 벤더의 큐 항목을 보려면 정보 표시줄의 링크를 클릭하십시오. 작업 상태를 볼 수도 있습니다.

    데이터를 CVRF 형식으로 임포트한 후 데이터는 다음과 같은 방식으로 처리됩니다.
    1. 큐가 처리되면 전용 데이터 소스를 사용하여 파일이 구문 분석됩니다.
    2. 처리가 완료되면 애플리케이션 로그가 업데이트됩니다.
    3. CVRF XML 파일이 구문 분석되면 애플리케이션에 다음 테이블이 ServiceNow® 취약성 대응 채워집니다.
      • sn_vul_solution
      • sn_vul_m2m_vulnerability_solution
      • sn_vul_nvd_entry
      • sn_vul_software
      • sn_vul_product_category

    애플리케이션 로그에서 오류 또는 예외와 관련된 자세한 정보를 볼 수 있습니다.