Vulnerability Response에 대한 심각도 매핑

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • Vulnerability Response는 표준화된 ServiceNow 심각도 매핑을 위해 NVD(국가 취약성 데이터베이스)와 함께 제공됩니다. ServiceNow 외부 공급업체 통합은 설치 시 심각도 매핑을 제공합니다. 이러한 맵은 기존 맵의 필드를 변경하여 조정할 수 있습니다.

    Rapid7 취약성 통합 심각도 매핑

    Normalised_Severity

    테이블에서 가져온 심각도를 사용하여 외부 공급업체 항목의 normalised_severity 계산합니다sn_vul_nvd_entry 이는 sn_vul_entry 테이블에서 조회된 심각도 조회에 대한 비즈니스 규칙을 사용하여 설정됩니다.

    Source_severity

    Rapid7 취약성 통합 API가 실행되는 동안 severity_score 테이블의 데이터가 source_severity 테이블에 매핑됩니다.

    우선순위

    이 필드가 비어 있습니다.

    Qualys 취약성 통합 심각도 매핑

    Normalised_Severity

    테이블에서 가져온 심각도를 사용하여 외부 공급업체 항목의 normalised_severity 계산합니다sn_vul_nvd_entry 이는 sn_vul_entry 테이블에서 조회된 심각도 조회에 대한 비즈니스 규칙을 사용하여 설정됩니다.

    Source_severity

    Qualys 지식베이스 통합이 실행되는 동안 SEVERITY_LEVEL의 데이터가 source_severity 테이블에 매핑됩니다.

    우선순위

    우선순위 필드에 대한 데이터는 심각도 테이블에서 가져와 우선순위 테이블에 매핑되며, Qualys 호스트 탐지 통합이 Qualys 데이터에 매핑된 비즈니스 규칙을 사용하여 실행되는 동안 우선순위 테이블에 매핑됩니다.

    주:
    비즈니스 규칙은 백그라운드에서 실행되고 Qualys의 우선순위를 확인하고 그에 따라 우선순위를 매핑합니다. 따라서 Qualys 데이터를 매핑하려면 BR이 책임이 있습니다.

    취약성 통합 심각도 매핑 Tenable.io

    Normalised_Severity

    테이블에서 가져온 심각도를 사용하여 외부 공급업체 항목의 normalised_severity 계산합니다sn_vul_nvd_entry 이는 sn_vul_entry 테이블에서 조회된 심각도 조회에 대한 비즈니스 규칙을 사용하여 설정됩니다.

    Source_severity

    Tenable.io 플러그인 통합risk_factor 실행되는 동안 테이블의 데이터가 source_severity 테이블에 매핑됩니다.

    우선순위

    Tenable.io 미해결 취약성 통합이 실행되는 동안 severity_id의 데이터가 source_severity에 매핑됩니다.

    VPR

    Tenable.io 플러그인 통합이 실행 중인 동안 점수의 데이터가 Source_risk_score에 매핑됩니다.

    다음에서 계산됨 점수의 데이터는 Tenable.io 플러그인 통합이 실행 중인 동안 Source_risk_rating에 매핑됩니다.

    취약성 통합 심각도 매핑 Tenable.sc

    Normalised_Severity

    테이블에서 가져온 심각도를 사용하여 외부 공급업체 항목의 normalised_severity 계산합니다sn_vul_nvd_entry 이는 sn_vul_entry 테이블에서 조회된 심각도 조회에 대한 비즈니스 규칙을 사용하여 설정됩니다.

    Source_severity

    Tenable.io 플러그인 통합이 실행되는 동안 riskFactor 테이블의 데이터가 source_severity에 매핑됩니다.

    우선순위

    "severity": { "id": "0", "name": "Info", "description": "Informative" }로 수신된 심각도의 데이터는 Tenable.io 미해결 취약성 통합이 실행되는 동안 source_severity에 매핑됩니다.

    VPR

    플러그인 통합이 실행되는 동안 vprScore의 데이터가 Source_risk_score에 매핑 Tenable.io.

    vprScore에서 계산됨의 데이터는 Tenable.io 플러그인 통합이 실행되는 동안 Source_risk_rating에 매핑됩니다.

    TVM 심각도 매핑

    Normalised_Severity

    테이블에서 가져온 심각도를 사용하여 외부 부품 항목의 normalised_severity 계산합니다sn_vul_nvd_entry 이는 sn_vul_entry 테이블에서 조회된 심각도 조회에 대한 비즈니스 규칙을 사용하여 설정됩니다.

    Source_severity

    CVE(Microsoft TVM 취약성) 통합이 실행되는 동안 심각도 테이블의 데이터가 source_severity에 매핑됩니다.

    우선순위

    이 필드가 비어 있습니다.