脆弱性対応 Integration with the NIST National Vulnerability Database のインストール

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:8分

    • インスタンスで統合を実行する前に、インストールと構成のステップを完了して、脆弱性対応 が NIST 脆弱性情報データベース (NVD) 製品と適切に統合されるようにします。このアプリケーションは別のサブスクリプションとして利用できます。

    始める前に

    インストールの前に、次のセットアップチェックリストを完了します。これらのセットアップタスクは、インストールと構成をスムーズに行うために必要です。
    注:
    このプロセスは、本番インスタンスにダウンロードしたアプリケーションにのみ適用されます。非本番インスタンスまたは開発インスタンスにアプリケーションをダウンロードする場合は、エンタイトルメントの取得は必要ありません。「ServiceNow Store アプリケーションのアクティブ化」に進みます。
    セットアップタスク 説明
    脆弱性対応 アプリケーションがインストールされ、アクティブ化されていることを確認します。

    このアプリケーションがアクティブ化されていることを確認するには、次の場所に移動します サブスクリプション管理 > サブスクリプション インスタンス内にありますリストには、組織で購入したサブスクリプションが表示されます。

    アプリケーションがインストールもアクティブ化もされていない場合は、「脆弱性対応 のインストール」を参照してください。
    インスタンスに必要な ServiceNow ロールがあることを確認します。 インストール、構成、および予想される結果の検証には、次のロールが必要です。
    • まだアサインされていない場合、システムアドミニストレーター [admin] はアプリケーションをインストールし、ユーザーを 脆弱性対応 の脆弱性マネージャーまたは アプリケーション脆弱性対応 のアプリケーションセキュリティマネージャーグループにアサインします。脆弱性対応 のグループロールの詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。アプリケーション脆弱性対応 のグループロールの詳細については、「アプリケーション脆弱性対応 のユーザーロールおよびロール」を参照してください。
    • 脆弱性マネージャーまたはアプリケーションセキュリティマネージャーは構成を監督し、期待される結果を検証します。
    必要なロール:admin
    注:
    NVD 統合を実行する前に、要件に基づいて必要な構成変更を行います。

    統合レコードごとに run-as ユーザーが構成されています。このユーザーのデフォルト値は VR.System です。この値は変更しないでください。

    手順

    1. NVD 統合をインストールするインスタンスにログインします。
    2. ServiceNow Store に移動します。
    3. ServiceNow Store で、NVD の脆弱性対応統合アプリケーションを検索します。
    4. アプリケーションタイルを選択します。
      インストールしているアプリケーションに関する詳細情報が表示されます。
      注:
      該当する場合は、[他の要件] および [依存関係] セクションを読むことを検討してください。
    5. [アプリを要求] を選択して、Now Support ログイン認証情報を入力します。
    6. [取得] を選択します。
    7. [インスタンス名][インスタンスの理由] を入力し、[インスタンスを検証] を選択します。
    8. [要求] を選択します。
      詳細なインストール手順が記載されたメールが届きます。
    9. 次のように移動する。 All (すべて) > システムアプリケーション > アプリケーション > All (すべて).
    10. アプリケーションを見つけて選択し、[インストール] を選択します。
      アプリケーションはインスタンスに自動でインストールされます。

    次のタスク

    初期インストール後の変更については、「オプションの NVD 統合の変更とアクティビティ」を参照してください。

    NIST National Vulnerability Database-API (マップされていない CPE) のアクティブ化

    フェッチされた共通脆弱性識別子 (CVE) データの共通プラットフォーム一覧 (CPE) データを取り込む場合は、オンデマンドスケジュール済みジョブで完全なデータインポートを実行できます。

    始める前に

    National Institute of Standards and Technology (NIST) National Vulnerability Database Integration (NVD)–API (マップされていない CPE) 統合では、正式名の形式、システムで名前を確認する方法、およびテキストとテストを名前にバインドするための説明形式を含むデータをキャプチャします。この情報は、NVD 脆弱性エントリーレコード関連リストに格納されます。

    必要なロール:sn_vul.vulnerability_admin またはアプリケーションセキュリティマネージャー

    手順

    1. 次のように移動する。 All (すべて) > 脆弱性対応またはアプリケーション脆弱性対応 > NVD > 統合.
    2. NIST National Vulnerability Database Integration - API (マップされていない CPE) 統合を選択します。
    3. [アクティブ] チェックボックスをオンにします。
      注:
      この統合は、オンデマンドで実行するように事前設定されています。この統合をアクティブにすると、NIST NVD Integration-API (CVE のみ) 統合の後に自動的に実行されます。他の統合パラメーターを変更するには、ServiceNow脆弱性対応 の両方の専門知識が必要であり、不完全なデータになる可能性があります。
      1. 次のように移動する。 All (すべて) > 脆弱性対応 > アドミニストレーション > 統合.
      2. NIST National Vulnerability Database Integration - API (マップされていない CPE) 統合を選択します。
      3. [Integration Details] を選択します。
      [次以降にインポート] フィールドの値に関係なく、取得されたすべての CVE の CPE が取得されます。
    4. [今すぐ実行] を選択して、最初の完全なサポート統合を実行します。
      最初のインポートが完了すると、スケジュールされたデルタデータのインポートが再開されます。統合実行状況については、「(National Vulnerability Database) NVD Integration インポート実行状況の表示」を参照してください。

    NIST National Vulnerability Database-API (CPE のみ) のアクティブ化

    共通プラットフォーム一覧 (CPE) データを取り込む場合は、日次スケジュール済みジョブで完全なデータインポートを実行できます。

    始める前に

    National Institute of Standards and Technology (NIST) National Vulnerability Database Integration (NVD)–API (CPE のみ) 統合では、正式名の形式、システムで名前を確認する方法、およびテキストとテストを名前にバインドするための説明形式を含む (CPE) データをキャプチャします。この情報は [脆弱なソフトウェア] テーブルに保存されます。

    必要なロール:sn_vul.vulnerability_admin またはアプリケーションセキュリティマネージャー

    手順

    1. 次のように移動する。 All (すべて) > 脆弱性対応またはアプリケーション脆弱性対応 > NVD > 統合.
    2. NIST National Vulnerability Database Integration - API (CPE のみ) 統合を選択します。
    3. [アクティブ] チェックボックスをオンにします。
      • この統合は、毎日実行するように事前設定されています。他の統合パラメーターを変更するには、ServiceNow の専門知識が必要であり、不完全なデータになる可能性があります。
      • この統合を有効にすると、NIST National Vulnerability Database Integration - API (CVE のみ) 統合および NIST National Vulnerability Database Integration - API (マッピングされていない CPE) 統合が自動的にアクティブになり、その実行フィールドがオンデマンドに設定されます。
      • さらに、NIST National Vulnerability Database Integration- API (CPE のみ) の統合実行が正常に完了すると、NIST National Vulnerability Database Integration-API (CVE のみ) が自動的にトリガーされます。NIST National Vulnerability Database Integration- API (CVE のみ) が正常に完了すると、NIST National Vulnerability Database Integration-API (マッピングされていない CPE) が自動的にトリガーされます。
      注:
      NIST National Vulnerability Database Integration - API (CPE のみ) 統合の [次以降にインポート] 日付フィールドは、デフォルトでは空です。過去 357 日間のデータをフェッチするには、空のままにします。
      NVD スキャンからの初回インポート中に履歴データを取得するには、NIST National Vulnerability Database Integration - API (CPE のみ) 統合レコードで開始日を設定します。
      1. 次のように移動する。 All (すべて) > 脆弱性対応 > アドミニストレーション > 統合.
      2. NIST National Vulnerability Database Integration - API (CPE のみ) 統合を選択します。
      3. [Integration Details] を選択します。
      4. [次以降にインポート] フィールドの値として、取得する最も早い日付を設定します。
      インポートが成功するたびに、この日付は選択された日の日時にリセットされます。
    4. [今すぐ実行] を選択して、最初の完全なサポート統合を実行します。
      最初のインポートが完了すると、スケジュールされたデルタデータのインポートが再開されます。統合実行状況については、「(National Vulnerability Database) NVD Integration インポート実行状況の表示」を参照してください。