수행할 예약된 작업 실행 하드웨어 취약성 평가

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 예약된 작업을 실행하여 하드웨어 취약성 평가를 수행합니다.

    시작하기 전에

    필요한 역할: sn_otvr.vul_event_manager

    하드웨어 취약성 평가 의 취약성 평가 기능을 취약성 대응기반으로 합니다. 에 대한 HVA작업을 예약하기 전에 다음으로 이동하십시오. 모두 > 취약성 대응 > 관리 > 통합 다음 NVD(국가 취약성 데이터베이스) 통합을 실행합니다.
    표 1. NVD 통합
    통합 설명
    NIST 국가 취약성 데이터베이스 통합 - API(CVE만) NIST NVD 취약성 데이터(CVE)만 검색합니다. 기본적으로 이 통합은 매일 실행하도록 자동 설정됩니다.
    NIST 국가 취약성 데이터베이스 통합-API(CPE만 해당) NIST(National Institute of Standards and Technology) NVD에서 CPE 데이터를 검색합니다. 이 통합은 기본적으로 비활성 상태입니다.

    정식 이름 형식, 시스템에서 이름을 검사하는 방법, 텍스트 및 테스트를 이름에 바인딩하기 위한 설명 형식을 포함하는 CPE 데이터를 캡처하려면 이 통합을 활성화합니다. 이 정보는 vulnerable software에 저장됩니다.

    이 통합은 매일 실행되도록 설정되고 기본적으로 비활성 상태입니다. 자세한 내용은 Activate the NIST National Vulnerability Database–API (CPE only) 문서를 참조하십시오.
    NIST 국가 취약성 데이터베이스 통합-API(매핑되지 않은 CPE) NIST NVD에서 가져온 CVE와 연결된 CPE 데이터를 검색합니다. 이 통합은 기본적으로 비활성 상태입니다.

    정식 이름 형식, 시스템에서 이름을 검사하는 방법, 텍스트 및 테스트를 이름에 바인딩하기 위한 설명 형식을 포함하는 CPE 데이터를 캡처하려면 이 통합을 활성화합니다. 이 정보는 NVD 취약성 항목 레코드 관련 목록에 저장됩니다. 이 통합은 요청 시 실행되도록 설정되며 기본적으로 비활성 상태입니다. 자세한 내용은 Activate the NIST National Vulnerability Database–API (Unmapped CPE) 문서를 참조하십시오.
    자세한 내용은 다음을 참조하십시오.

    이 태스크 정보

    인벤토리에 있는 OT 장치의 펌웨어 취약성을 탐지하려면 다음 예약된 작업을 수행해야 합니다.

    프로시저

    1. 다음으로 이동 예약된 취약성 평가 작업 > 구성 > 예약된 작업.
      중요사항:
      • 하드웨어 평가 - 델타 작업을 예약하기 전에 하드웨어 평가 - 전체를 실행해야 합니다. 요청 시 하드웨어 평가 - 전체 작업을 실행할 수 있습니다.
      • 하드웨어 평가 - 델타 작업이 매일, 매주 또는 필요한 빈도에 따라 실행되도록 예약할 수 있습니다.
    2. 선택 하드웨어 평가 - 전체 > 지금 실행.
      이 작업은 인벤토리의 모든 OT 장치에 대한 평가를 수행하여 이전 평가에 관계없이 펌웨어 취약성을 탐지합니다.
    3. 선택 하드웨어 평가 - Delta > 활성.

      실행을 선택하고 목록에서 빈도를 선택합니다. 하드웨어 평가 - 델타 작업은 선택한 빈도에 따라 실행됩니다.

      이 작업은 마지막 평가 실행 이후의 변경 내용 또는 업데이트만 대상으로 하는 증분 평가를 수행합니다. 하드웨어 취약성 평가를 마지막으로 성공적으로 실행한 이후 펌웨어, 정규화된 콘텐츠 및 취약성에 대한 변경 내용을 캡처합니다. 이 작업을 통해 지속적인 모니터링과 시기 적절한 업데이트를 유지할 수 있습니다.