Claroty CTD との 脆弱性対応 統合のデータマッピング
このセクションでは、Claroty CTD API のフィールドを ServiceNow テーブルのフィールドにマッピングする方法を指定します。
脆弱性検出データのマッピング
| Claroty CTD フィールド | ServiceNow フィールド | メモ |
|---|---|---|
| ソース | 常に Claroty CTD に設定します。 | |
| Identified_on | 初回検出 | |
| Last_updated | 前回検出 | |
| ステータス | ステータス | ステータス 0 は オープンを意味します。 ステータス 2 は、「 クローズ済み」または「修正済み」を意味します。 |
| Resource_id | 構成アイテム | 構成アイテム (CI) は、sys_object_source テーブルでリソース ID を検索する CI ルックアップルールによって設定されます。例:33.1。 |
脆弱性エントリーデータのマッピング
脆弱性エントリーは、脆弱性情報データベースエントリー [sn_vul_nvd_entry] テーブルに既存の共通脆弱性識別子 (CVE) レコードが見つからない場合にのみ作成されます。Claroty CTD 統合で CVE を作成する必要がある場合は、テーブルにリストされている次のソースフィールドがマッピングされます。
| Claroty CTD フィールド | ServiceNow フィールド | メモ |
|---|---|---|
| Cve_id | ID | 例:CVW-2017-17562 |
| タイトル | サマリー | この統合により、[Claroty] がサマリーに追加され、Claroty によってバックフィルされた NVD CVE が表示されるようになります。たとえば、SIPROTEC の [Claroty] 認証バイパスの脆弱性です。 |
| CVSS | V3_base_score | |
| 公開 | Date_published | |
| 変更あり | Last_modified |