취약성 대응 NIST 국가 취약성 데이터베이스와의 통합 설치
인스턴스에서 통합을 실행하기 전에 설치 및 구성 단계를 완료해야 NIST NVD(국가 취약성 데이터베이스) 제품이 취약성 대응. 이 애플리케이션은 별도의 구독으로 사용할 수 있습니다.
시작하기 전에
| 작업 설정 | 설명 |
|---|---|
| 애플리케이션이 설치되고 활성화되었는지 취약성 대응 확인합니다. |
이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 인스턴스에 있습니다. 목록에 조직이 구매한 구독이 표시됩니다. 애플리케이션이 설치 및 활성화되지 않은 경우 를 참조하십시오 취약성 대응 설치. |
| 인스턴스에 필요한 ServiceNow 역할이 있는지 확인합니다. | 예상 결과의 설치, 구성 및 검증에 필요한 역할은 다음과 같습니다.
|
각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 시스템. 이 값을 변경하지 마십시오.
프로시저
다음에 수행할 작업
초기 설치 후 수정 사항은 를 선택적 NVD 통합 수정 및 활동참조하십시오.
NIST 국가 취약성 데이터베이스–API(매핑되지 않은 CPE) 활성화
가져온 CVE(Common Vulnerabilities and Exposures) 데이터에 대해 CPE(Common Platform Enumeration) 데이터를 수집하려면 요청 시 예약된 작업을 사용하여 전체 데이터 임포트를 수행할 수 있습니다.
시작하기 전에
NIST(National Institute of Standards and Technology) NVD(National Vulnerability Database Integration)–API(Unmapped CPE) 통합은 정규 이름 형식, 시스템에 대해 이름을 검사하는 방법, 텍스트 및 테스트를 이름에 바인딩하기 위한 설명 형식을 포함하는 CPE(CPE) 데이터를 캡처합니다. 이 정보는 NVD 취약성 항목 레코드 관련 목록에 저장됩니다.
필요한 역할: sn_vul.vulnerability_admin 또는 App-Sec 관리자프로시저
NIST 국가 취약성 데이터베이스–API 활성화(CPE만 해당)
CPE(Common Platform Enumeration) 데이터를 수집하려면 일일 예약 작업으로 전체 데이터 임포트를 수행할 수 있습니다.
시작하기 전에
NIST(National Institute of Standards and Technology) NVD(National Vulnerability Database Integration)–API(CPE만 해당) 통합은 정규 이름 형식, 시스템에 대해 이름을 검사하는 방법, 텍스트 및 테스트를 이름에 바인딩하기 위한 설명 형식을 포함하는 CPE(CPE) 데이터를 캡처합니다. 이 정보는 취약한 소프트웨어 테이블에 저장됩니다.
필요한 역할: sn_vul.vulnerability_admin 또는 App-Sec 관리자