취약성 대응 취약한 항목 양식 필드
타사 취약성 통합 임포트 중에 취약한 항목이 자동으로 생성됩니다.
취약한 항목 필드
다음 테이블에 나열된 필드에서 임포트한 데이터를 보려면 최소한 sn_vul.read_all 역할이 있어야 합니다.
이러한 필드는 취약한 항목 [sn_vul_vulnerable_item] 테이블에 나열된 기록에서 찾을 수 있습니다.
SAM NVD 취약성 스캔 을 활성화한 경우 기록이 사용 중인 구성 관리 데이터베이스(CMDB) 소프트웨어와 비교되고 취약한 소프트웨어 또는 CI(구성 항목)와 일치하는 항목을 찾을 수 있습니다.
| 필드 | 설명 |
|---|---|
| 보안 태그 선택 | 기록에 메타데이터를 추가하거나 이 보안 인시던트 기록에 접근할 수 있는 사람을 식별하는 보안 태그입니다. 이 필드는 취약한 항목이 저장된 후에만 나타납니다. |
| 번호 | 이 기록에 대해 자동으로 생성된 취약한 항목 번호입니다. |
| 소스 | 이 취약한 항목을 발견한 스캐너입니다. |
| 위험 등급 | 취약한 항목을 중요, 높음, 중간, 낮음 및 없음으로 구분하는 정량화된 위험 점수 입니다. 위험 등급에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 계산기 및 취약성 계산기 규칙. 주: 이 기본 위험 등급은 솔루션 기록의 위험 등급과 다릅니다. |
| 위험 점수 | 취약한 항목이 환경에 미치는 위험의 계산된 양입니다.
주: 이 기본 위험 점수는 솔루션 기록의 위험 점수와 다릅니다. 자세한 내용은 취약성 대응 계산기 및 취약성 계산기 규칙 문서를 참조하십시오. |
| 취약성 | 이 취약한 항목과 관련된 취약성 ID입니다. |
| 구성 항목 | 영향을 받는 자산입니다. |
| 상태 | 이 필드는 기본적으로 공개로 설정되지만 취약성을 즉시 정정할 준비가 되면 조사 중 으로 변경할 수 있습니다. |
| 위험 감소를 위한 종료 날짜 | 취약한 항목에 적용된 보상 통제가 만료되는 날짜입니다. 주: 이 필드는 원래 위험 점수 값을 사용할 수 있는 경우에만 나타납니다. |
| 할당 그룹 | 이 정정 작업을 수행하도록 선택한 그룹입니다. |
| 담당자 | 이 취약성에 대해 작업하는 선택한 할당 그룹의 개인입니다. |
| 작성됨 | 인스턴스에서 이 취약한 항목이 생성된 날짜입니다. |
| 마지막으로 시작한 시간 | 인스턴스에서 취약한 항목이 가장 최근에 열린 날짜입니다. 처음에는 취약한 항목의 생성 날짜와 동일하지만 취약한 항목이 종결된 후 다시 열린 경우 마지막으로 시작한 날짜에는 재오픈된 날짜 및 시간이 포함됩니다. |
| 업데이트됨 | 마지막 검사 날짜입니다. |
| 기간 | VI가 마지막으로 열린 날짜 이후 활성화된 기간입니다. VI가 닫혀 있으면 Age 필드의 값이 0으로 설정됩니다. Age 필드에 대한 자세한 내용은 다음 문서를 참조하십시오 취약한 항목 기간 계산 및 표시. 연령 기간 계산을 사용자 지정하는 방법에 대한 자세한 내용은 KB1703270 문서를 참조하십시오. |
| 취약성 | |
| 요약 | 취약성에 대한 설명입니다. |
| 심각도 | 이 취약성의 정규화된 심각도 수준입니다. NVD 및 타사 통합에 ServiceNow 대해 심각도 맵이 제공됩니다. 심각도 맵 생성 및 조정에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 심각도 맵 생성. |
| 취약성 점수(v3) | CVSS v3 점수입니다. |
| 취약성 점수(v2) | CVSS v2 점수입니다. |
| 익스플로잇 존재 | 예, 하나 이상의 익스플로잇이 이 취약한 항목과 관련된 취약성과 관련된 경우 가능합니다. |
| 익스플로잇 공격 벡터 | 이 취약한 항목과 관련된 취약성을 악용한 가장 취약한 공격 벡터입니다. |
| 익스플로잇 기술 수준 | 이 취약한 항목과 연관된 취약성을 악용하는 데 필요한 가장 낮은 기술 수준입니다. |
| 게시 날짜 | 취약성이 게시된 날짜입니다. |
| 마지막으로 수정됨 | 취약성이 마지막으로 수정된 날짜입니다. |
| 위협 | 위협에 대한 관련 정보입니다. 취약한 항목 기록에서 끌어옵니다. 주: 여기에서 변경한 내용은 취약한 항목 기록을 업데이트합니다. |
| 정정 참고 사항 | 취약한 항목 기록에서 가져온 위협에 대한 관련 솔루션입니다. |
| 정정 에서만 사용할 수 있습니다 취약성 솔루션 관리. |
|
| 기본 솔루션 | 취약성 기록에서 임포트한 기본 솔루션입니다. 주: 여기에서 수동으로 변경해도 취약성 기록은 변경되지 않으며 후속 임포트 시 VI에서 변경되지 않은 상태로 유지됩니다. |
| 요약 | 솔루션 기록에서 요약을 임포트했습니다. |
| 솔루션 유형 | 잠재적 또는 기본 솔루션입니다. |
| 초기 탐지 | |
| DNS 이름 | 도메인 이름 서비스 이름의 이름입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI를 조회하는 데 사용됩니다(있는 경우). |
| NetBIOS 이름 | NetBIOS의 이름입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI를 조회하는 데 사용됩니다(있는 경우). |
| IP 주소 | IPv4 또는 IPv6 주소입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI를 조회하는 데 사용됩니다(있는 경우). |
| 포트 | 포트 주소 |
| 프로토콜 | 프로토콜의 이름입니다. |
| SSL | SSL 암호화 사용 여부. |
| 탐지 | |
| 상태 | 탐지 상태입니다. |
| 첫 발견 | 외부 공급업체 소스가 이 자산에서 탐지를 처음 발견한 날짜입니다. |
| 마지막 발견 | 외부 공급업체 소스가 이 자산에서 마지막으로 탐지를 발견한 날짜입니다. |
| DNS 이름 | 도메인 이름 서비스 이름의 이름입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI를 조회하는 데 사용됩니다(있는 경우). |
| NetBIOS 이름 | NetBIOS의 이름입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI를 조회하는 데 사용됩니다(있는 경우). |
| IP 주소 | IPv4 또는 IPv6 주소입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI를 조회하는 데 사용됩니다(있는 경우). |
| 포트 | 포트 주소 |
| 프로토콜 | 프로토콜의 이름입니다. |
| SSL | SSL 암호화 사용 여부. |
| 발견 시간 | 외부 공급업체 소스에서 이 자산에 대해 이러한 취약성을 탐지한 횟수입니다. |
| 통합 실행 | 탐지를 임포트한 통합 실행입니다. |
| 종결 취약한 항목이 정정되고 종결된 후에 사용할 수 있습니다. 이 섹션의 항목은 읽기 전용입니다. |
|
| 종결한 사람 | 취약한 항목을 종결한 사람입니다. |
| 종결됨 | 취약한 항목이 종결된 날짜입니다. |
| 종결 메모 | 종결에 포함된 정보입니다. |
| 종결 기간 | VI가 종결된 후의 기간입니다. VI가 다시 열리면 Age closed 필드의 값이 0으로 설정됩니다. Age 종결 필드에 대한 자세한 내용은 을 참조하십시오 취약한 항목 기간 계산 및 표시. 종결 기간 기간 계산을 사용자 지정하는 방법에 대한 자세한 내용은 KB1703270 문서를 참조하세요. |
| 메모 | |
| 추가 의견/작업 메모 | 관련 정보입니다. 추가 코멘트를 추가하려면 확인란을 선택합니다. 취약성 대응 v20.0부터는 지연된 취약한 항목에 대한 메모 섹션에 작업 메모를 추가할 수 있습니다. |
| 활동 | 작업 메모가 생성된 경우에만 나타납니다. |
| 관련 링크 | |
| 위험 점수 계산 | 취약성 심각도 또는 위험 점수 계산기를 사용하도록 설정하면 위험 점수 필드가 업데이트됩니다. |
| 관련 목록 | 설명 |
|---|---|
| 정정 작업 | 이 취약한 항목과 연결된 작업입니다. |
| 영향 받는 작업 | 이 취약한 항목과 연결된 작업입니다. |
| 연결된 IP 주소 | 취약성 통합 애플리케이션이 설치된 경우 Qualys Vulnerability Integration 사용할 수 있습니다. 중복을 제거하는 동안 발견되는 IP 주소입니다. |
| 영향을 받는 서비스 | 이 취약한 항목의 영향을 받는 비즈니스 서비스입니다. CMDB 기록에서 이 정보를 사용할 수 있는 경우에 표시됩니다. 이 정보는 수동으로 입력하거나 애플리케이션을 사용하여 입력할 수 있습니다 ServiceNow® 서비스 매핑 . 자세한 내용은 서비스 매핑 을 참조하십시오. 취약한 항목과 연결된 영향을 받는 CI가 추가되거나 업데이트되면 기록이 저장될 때 이 관련 목록의 정보가 자동으로 업데이트됩니다. |
| 상태 변경 승인 | VIT와 연관된 변경 요청 및 기타 승인 정보의 상태입니다. |
| Qualys 티켓 | Qualys 이 취약한 항목과 연결된 티켓 통합 정보입니다. |