脆弱性対応の統合

Yokohama 市セキュリティマネジメント

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama 市セキュリティマネジメント

ft:clusterId

security

bundleId

security

workflow

Technology

脆弱性対応の統合

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：5分

脆弱性対応には、サードパーティ統合のサポートが含まれています。このセクションには、独自の統合を開発するための基本的なガイドラインが用意されています。

サードパーティ統合

脆弱性情報データベース (NVD) からインポートされた脆弱性とサードパーティスキャナーからの検出データは、CMDB の資産で調整されます。インポートされた脆弱性が既存の資産と一致する場合、脆弱性一致アイテムが作成されます。脆弱性一致アイテムは、修復のためのタスクに自動的にグループ化され、ビジネスコンテキストでリスクスコアが付けられ、優先順位が付けられ、修復のために適切なチームにアサインされます。

注:

サードパーティ統合は個別に扱われます。現在の環境で複数のサードパーティ統合アプリケーションが使用されている場合、統合全体での脆弱性一致アイテム (VI) の重複排除は行われません。たとえば、Rapid7 と Qualys の間では VI の重複排除はできません。

ただし、IP やポートなどの間で重複排除を行うため、サードパーティのスキャナー (Qualys など) と ServiceNow インスタンス内の VI の間では検出数の不一致が想定されます。

アプリケーション脆弱性対応によりサポートされているサードパーティ統合については、「他のアプリケーションとのアプリケーション脆弱性対応の統合」を参照してください。

CISA Known Exploit Vulnerability (KEV) Integration
Microsoft Threat and Vulnerability Management 脆弱性統合の概要
脆弱性対応との HCL BigFix パッチオーケストレーション統合の概要
脆弱性対応 Patch Orchestration Integration with Microsoft SCCM の概要
NVD 統合の概要
Qualys Vulnerability Integration
Rapid7 脆弱性統合の概要
Shodan Exploit Integration
Tenable 脆弱性統合の概要
Microsoft Security Response Center ソリューション統合
Microsoft セキュリティレスポンスセンターソリューション統合は脆弱性ソリューション管理で使用できます。Microsoft セキュリティレスポンスセンターソリューション統合と Red Hat Solution Integration のインストールと構成については、「脆弱性対応のソリューション管理アプリケーションのインストール」を参照してください。セットアップアシスタント内から、Microsoft セキュリティレスポンスセンターソリューション統合および Red Hat Solution Integration をオンデマンドで構成、編集、スケジュール設定、および起動できます。

統合に関するその他の注意事項

統合に対する複数の展開がサポートされている場合は、「統合のためのドメインセパレーションインポートの作成」を参照してください。

セットアップアシスタント内から、多くの統合アプリケーションをオンデマンドでインストール、構成、スケジュール設定、および起動できます。
セットアップアシスタントから Rapid7 脆弱性統合アプリケーションをインストールできますが、セットアップアシスタント内からこの統合を構成することはできません。詳細については、「Rapid7 脆弱性統合をインストールする」を参照してください。
Tenable の脆弱性対応の Tenable アプリケーションは、Tenable によって作成され、管理されます。次の場所にあるドキュメントを参照してください。脆弱性対応の Tenable.

統合の実行中に複数のプロセスが生成され、データがページの形式で受信されます。各プロセスには、ページ形式のデータが添付された 1 つ以上のインポートキューエントリを含めることができます。これらのエントリは、1 時間の制限時間内にデータを処理する必要があります。ただしペイロードサイズが大きい場合は、処理時間が 1 時間を超えることやスタックすることがあり、その結果統合タイムアウトエラーが発生する可能性があります。タイムアウトエラーが発生しても、統合はデータの処理を続行します。この通信ミスを回避するために、脆弱性対応のバージョン 18.2.4 以降では、キューがアクティブでデータを処理しているかどうかを示すタイムスタンプ (ハートビート) が定期的に送信されます。[キューエントリをインポート] ページの [最後の処理済みレコード] フィールドは、インポートキューにより作成または更新されるレコードの数に基づいて更新されます。インポートキューエントリが 1 時間の時間制限を超えた場合、システムは [Last Record Processed (最後の処理済みレコード)] フィールドをチェックして、経過時間が 1 時間を超えているかどうかを確認します。1 時間を超えている場合は、インポートキューエントリがスタックしており、処理のさらなる遅延を防ぐためにタイムアウトしています。

注:

[最後の処理済みレコード] フィールドは、次のシステムプロパティの定義に基づいて更新されます。

sn_sec_cmn.record_threshold_heartbeat：処理されたレコードの数を定義します。これ以降、ハートビート (タイムスタンプ) がインポートキューエントリに送信されます。
sn_sec_cmn.maximum_heartbeat_delay：インポートキューエントリがタイムアウトするまでの経過時間を定義します。

VR v17.1 以降、以下の統合プロセスステータス名が更新されています。


V17.1 より前のステータス名	V17.1 以降のステータス名
処理中	取得中
WaitComplete	待機中/処理中

注:

ダウンロードされて処理された添付ファイルを表示できます。統合実行のステータスが [waitcomplete] の場合は、完了した統合の割合が表示されます。

手動で作成された統合

必要に応じて、ServiceNow Store アプリケーションとして利用できない他の統合を追加できます。詳細については、「脆弱性統合を手動で作成する」を参照してください。

脆弱性対応 の統合

サードパーティ統合

統合に関するその他の注意事項

手動で作成された統合

脆弱性対応の統合