취약성 대응 통합

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • 취약성 대응 에는 외부 공급업체 통합에 대한 지원이 포함됩니다. 이 섹션에는 자체 통합을 개발하기 위한 몇 가지 기본 지침이 포함되어 있습니다.

    외부 공급업체 통합

    타사 통합 및 취약성 대응 애플리케이션에서 취약한 항목을 생성하는 방법에 대한 메모와 텍스트를 참조하십시오.

    NVD(국가 취약성 데이터베이스)에서 임포트한 취약성과 외부 공급업체 스캐너의 탐지 데이터가 CMDB의 자산과 조정됩니다. 임포트한 취약성이 기존 자산과 일치하면 취약한 항목이 생성됩니다. 취약한 항목은 정정 작업으로 자동 그룹화되고, 비즈니스 컨텍스트에 따라 위험 점수가 매겨지며, 정정을 위해 우선순위가 지정되고 적절한 팀에 할당됩니다.

    주:

    타사 통합은 별도로 처리됩니다. 사용자 환경에서 둘 이상의 외부 공급업체 통합 애플리케이션이 사용 중인 경우 통합 전반에 걸쳐 VI(취약한 항목) 중복 제거가 없습니다. 예를 들어 및 사이의 Qualys VI 중복 Rapid7 제거는 사용할 수 없습니다.

    그러나 IP, 포트 등에서 중복을 제거하기 때문에 타사 스캐너(예 Qualys: )와 인스턴스의 ServiceNow VI 간의 탐지 수가 일치하지 않을 수 있습니다.

    에서 애플리케이션 취약성 대응 지원하는 외부 공급업체 통합에 대한 자세한 내용은 다음을 참조하십시오. 다른 애플리케이션과 애플리케이션 취약성 대응의 통합

    통합에 대한 추가 참고 사항

    통합에 대해 여러 배포가 지원되는 경우 문서를 참조하십시오 통합을 위해 도메인 분리 임포트 작성.

    • 설치 도우미 내에서 요청 시 많은 통합 애플리케이션을 설치, 구성, 예약 및 시작할 수 있습니다.
    • 설정 도우미에서 Rapid7 취약성 통합 애플리케이션을 설치할 수 있지만 설정 도우미 내에서 이 통합에 대한 구성은 지원되지 않습니다. 자세한 내용은 Rapid7 취약성 통합 설치 문서를 참조하십시오.
    • Tenable에 의한 애플리케이션은 Tenable에 Tenable for Vulnerability Response 의해 생성되고 유지관리됩니다. 다음에서 문서를 참조하십시오. Tenable for Vulnerability Response.
    VR v17.1부터 다음 통합 프로세스 상태 이름이 업데이트되었습니다.
    V17.1 이전의 상태 이름 상태 이름 V17.1 이상
    처리 중 검색 중
    WaitComplete 대기/처리 중
    주:
    다운로드되어 처리된 첨부 파일을 볼 수 있습니다. 통합 실행의 상태가 완료 대기이면 완료된 통합의 백분율이 표시됩니다.

    취약성 대응 애플리케이션CSDM 테이블

    , 취약성 대응애플리케이션 취약성 대응, 타사 취약성 통합 및 소프트웨어 자재 명세서 애플리케이션은 테이블을 관리(데이터 기여) CSDM 합니다. 이러한 애플리케이션은 다른 애플리케이션이 생성하는 테이블의 데이터 CSDM 도 사용합니다. 따라서 여러 ServiceNow 제품이 이러한 보안 운영 애플리케이션의 이점을 누리고 가치를 더합니다. 자세한 내용은 취약성 대응 애플리케이션 및 CSDM 테이블 문서를 참조하십시오.

    수동으로 생성된 통합

    필요에 따라 애플리케이션으로 ServiceNow Store 사용할 수 없는 다른 통합을 추가할 수 있습니다. 자세한 내용은 취약성 통합을 수동으로 생성 문서를 참조하십시오.