CVRF(Common Vulnerability Reporting Framework) 솔루션 통합 준비

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 설정 도우미를 사용하여 CVRF(공통 취약성 보고 프레임워크) 데이터 형식을 지원하는 모든 벤더에 대한 솔루션 인텔리전스 통합 구현을 준비합니다.

    시작하기 전에

    솔루션을 제공하는 벤더와 통합하려면 다음 검사 목록의 작업을 수행해야 합니다. 애플리케이션을 설치하기 전에 검사 목록을 인쇄하고 나열된 항목이 완료되었는지 확인할 수 있습니다.

    표 1. 통합 준비 검사 목록
    작업 설명
    그림 1. 종속 애플리케이션
    확인란 이미지입니다.
    		에서 다음 애플리케이션이 설치되는지 확인합니다.ServiceNow Store
    그림 2. 외부 공급업체 계정 자격 증명
    확인란 이미지입니다.
    		사용할 수 있는 외부 공급업체 계정 자격 증명이 있는지 확인합니다. 일부 솔루션 통합을 편집하는 데 필요합니다.
    그림 3. 벤더 인증
    확인란 이미지입니다.
    		API를 사용하여 솔루션을 임포트할 수 있도록 벤더를 인증했는지 확인합니다. 벤더를 인증하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 연결 및 자격 증명 별칭 구성.

    API 기반 벤더를 구성하지 않으려면 이 단계를 건너뛸 수 있습니다.
    그림 4. 플로우 및 플로우 작업의 커스터마이제이션
    확인란 이미지입니다.
    		Cisco 이외의 API 기반 벤더를 구성하려면 자문의 응답에서 고유 키 및 CVRF URL을 추출하기 위한 플로우 및 플로우 작업을 사용자 정의해야 합니다.
    주:
    CVRF URL을 게시하는 것은 벤더 간에 표준이 아닙니다.

    Cisco 이외의 벤더에 대한 플로우를 사용자 지정하려면 문서를 참조하십시오 Cisco 이외의 공통 취약성 보고 프레임워크 벤더 구성.

    Cisco 이외의 벤더를 구성하지 않으려면 이 단계를 건너뛸 수 있습니다. 기본적으로 Cisco의 플로우는 애플리케이션과 함께 제공되었습니다.
    그림 5. 역할
    확인란 이미지입니다.
    		통합을 관리할 수 있는 관리자 그룹 또는 사용자가 있는지 확인합니다. 할당되지 않은 경우 관리자는 취약성 관리자(sn_vul.vulnerability_admin) 및 기타 역할을 할당합니다.