취약성 노출 평가 구성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 취약성 노출 평가 애플리케이션을 사용하여 취약한 소프트웨어에 대한 자산의 제로 데이(현재 날짜) 노출을 평가합니다.

    중요사항:
    CVE(Common Vulnerabilities and Exposures) 및 소프트웨어별로 노출 평가를 수행하여 취약성 평가 작업 공간의 추가 기능을 활용할 수 있습니다. 자세한 내용은 취약성 평가 작업 공간 탐색 문서를 참조하십시오.

    필요한 역할: 관리자

    호환성 및 시스템 요구 사항

    취약성 대응 응용 프로그램은 에서 사용할 수 있습니다ServiceNow Store. (SAM) Foundation 애플리케이션 [com.snc.asset_management]이 소프트웨어 자산 관리 애플리케이션의 일부로 취약성 대응 설치됩니다. 애플리케이션이 인스턴스에 설치되었는지 확인하려면 SAM Foundation 시스템 애플리케이션 > 모든 사용 가능 애플리케이션 > 모두 을 클릭하고 com.snc.asset_management 검색합니다. 애플리케이션이 설치되지 않은 경우 설치를 선택합니다. SAM Foundation에 대한 자세한 내용은 Software Asset Management Foundation plugin 문서를 참조하십시오.

    취약성 노출 평가 애플리케이션을 사용하려면 인스턴스의 자산 데이터에 ServiceNow AI Platform® 액세스해야 하므로 자산 관리 애플리케이션에는 참조할 데이터가 있어야 합니다. 소프트웨어 검색 모델 테이블 [cmdb_sam_sw_discovery_model] 및 소프트웨어 설치 [cmdb_sam_sw_install]에는 데이터가 필요합니다.

    Vulnerability Exposure Assessment 애플리케이션은SAM Pro 애플리케이션 또는 SAM Pro ServiceNow AI Platform® 애플리케이션에서도 SAM Foundation 작동합니다. SAM Pro 애플리케이션은 핵심 취약성 대응ServiceNow Store 제품에 속하지 않으며 별도의 구독이 필요합니다.
    주:
    SAM Pro 애플리케이션은 더 나은 결과를 얻을 수 있는 콘텐츠 라이브러리에만 필요합니다.

    취약성 대응v23.0부터 Pro 또는 Enterprise 구독이 있는 경우 모두 메뉴에서 노출 평가 링크를 클릭하면 역할에 따라 작업 공간의 노출 평가 페이지로 리디렉션됩니다.

    표 1. 작업 공간에서 노출 평가 페이지 액세스
    역할 작업 공간
    취약성 매니저 취약성 관리자 작업 공간
    이벤트 관리자 [sn_vul_analyst.vul_event_manager] 또는 긴급 대응 [sn_vul_analyst.emergency_response] 취약성 평가 작업 공간

    작업 공간으로 리디렉션되지 않고 클래식 노출 평가 페이지에 남아 있으려면 모듈 - 노출 평가 페이지의 링크 유형 탭에서 링크 유형을기록 목록으로 설정합니다. 모두 메뉴의 노출 평가 링크 옆에 있는 모듈 편집 아이콘을 선택하여 모듈 - 노출 평가 페이지에 액세스할 수 있습니다.

    취약성 쓰기 역할 [sn_vulnerability_write]을 사용하면 노출 평가 모듈을 보고 애플리케이션을 사용하여 취약성 대응 인스턴스의 취약한 소프트웨어에 대한 요청 시 노출 평가 기록을 만들고 편집할 수 있습니다.