취약성 대응 취약한 항목 양식 필드
취약한 항목은 외부 공급업체 취약성 통합 임포트 중에 자동으로 생성됩니다.
취약한 항목 필드
다음 테이블에 나열된 필드에서 임포트한 데이터를 보려면 최소한 sn_vul.read_all 역할이 있어야 합니다.
이러한 필드는 취약한 항목 [sn_vul_vulnerable_item] 테이블에 나열된 기록에서 찾을 수 있습니다.
SAM NVD 취약성 검사를 활성화한 경우 기록이 사용자의 구성 관리 데이터베이스(CMDB) 소프트웨어와 비교되고 취약한 소프트웨어 또는 CI(구성 항목)와 일치하는 항목이 발견됩니다.
| 필드 | 설명 |
|---|---|
| 보안 태그 선택 | 기록에 메타데이터를 추가하거나 이 보안 인시던트 기록에 액세스할 수 있어야 하는 사용자를 식별하는 보안 태그입니다. 이 필드는 취약한 항목이 저장된 후에만 나타납니다. |
| 번호 | 이 기록에 대해 자동으로 생성된 취약한 항목 번호입니다. |
| 소스 | 이 취약한 항목을 발견한 스캐너. |
| 위험 등급 | 취약 항목을 심각, 높음, 중간, 낮음 및 없음으로 구분하는 정량화된 위험 점수 입니다. 위험 등급에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 계산기 및 취약성 계산기 규칙. 주: 이 기본 위험 등급은 솔루션 기록 위험 등급과 동일하지 않습니다. |
| 위험 점수 | 취약한 항목이 환경에 미치는 위험의 계산된 양입니다.
주: 이 기본 위험 점수는 솔루션 레코드 위험 점수와 같지 않습니다. 자세한 내용은 취약성 대응 계산기 및 취약성 계산기 규칙 문서를 참조하십시오. |
| 취약성 | 이 취약한 항목과 연관된 취약성의 ID입니다. |
| 구성 항목 | 영향을 받는 자산입니다. |
| 상태 | 이 필드의 기본값은 오픈이지만, 취약성을 즉시 정정할 준비가 되면 조사 중 으로 변경할 수 있습니다. |
| 위험 감소를 위한 종료 날짜 | 취약한 항목에 적용된 보상 통제가 만료되는 날짜입니다. 주: 이 필드는 원래 위험 점수 값을 사용할 수 있는 경우에만 나타납니다. |
| 할당 그룹 | 이 정정 작업을 수행하도록 선택한 그룹입니다. |
| 담당자 | 이 취약성에 대해 작업하는 선택된 할당 그룹의 개인입니다. |
| 작성됨 | 이 취약한 항목이 인스턴스에서 생성된 날짜입니다. |
| 마지막으로 시작한 시간 | 인스턴스에서 취약한 항목이 가장 최근에 연 날짜입니다. 처음에는 취약한 항목의 생성 날짜와 동일하지만 종결된 후 다시 열린 경우 마지막으로 열린 날짜에는 다시 열린 날짜 및 시간이 포함됩니다. |
| 업데이트 일시 | 마지막 검사 날짜입니다. |
| 기간 | VI가 마지막으로 연 날짜 이후 활성 상태인 기간입니다. VI가 닫히면 연령 필드의 값이 0으로 설정됩니다. 연령 필드에 대한 자세한 내용은 다음 문서를 참조하십시오 취약한 항목의 기간 계산 및 표시. 기간 계산을 사용자 지정하는 방법에 대한 자세한 내용은 KB1703270 문서를 참조하십시오. |
| 취약성 | |
| 요약 | 취약성에 대한 설명입니다. |
| 심각도 | 이 취약성의 표준화된 심각도입니다. 심각도 맵은 NVD 및 타사 통합과 함께 ServiceNow 제공됩니다. 심각도 맵 작성 또는 조정에 대한 자세한 내용은 다음 문서를 참조하십시오 심각도 맵 생성 취약성 대응. |
| 취약성 점수(v3) | CVSS v3 점수입니다. |
| 취약성 점수(v2) | CVSS v2 점수입니다. |
| 익스플로잇 있음 | 예, 하나 이상의 익스플로잇이 이 취약한 항목과 관련된 취약성과 관련된 경우에 가능합니다. |
| 익스플로잇 공격 벡터 | 이 취약한 항목과 관련된 취약성에 대한 익스플로잇의 가장 취약한 공격 벡터입니다. |
| 익스플로잇 기술 수준 | 이 취약한 항목과 관련된 취약성을 악용하는 데 필요한 가장 낮은 기술 수준입니다. |
| 게시 날짜 | 취약성이 게시된 날짜입니다. |
| 마지막으로 수정됨 | 취약성이 마지막으로 수정된 날짜입니다. |
| 위협 | 위협에 대한 관련 정보입니다. 취약한 항목 기록에서 가져옵니다. 주: 여기에서 변경하면 취약한 항목 기록이 업데이트됩니다. |
| 정정 참고 사항 | 취약한 항목 기록에서 가져온 위협에 대한 관련 솔루션입니다. |
| 정정 과 함께 사용할 수 있습니다 취약성 솔루션 관리. |
|
| 기본 솔루션 | 취약성 기록에서 임포트한 기본 솔루션입니다. 주: 여기에서 수행한 수동 변경은 취약성 기록을 변경하지 않으며 후속 임포트 시 VI에서 변경되지 않은 상태로 유지됩니다. |
| 요약 | 솔루션 기록에서 임포트한 요약입니다. |
| 솔루션 유형 | 잠재 또는 기본 솔루션입니다. |
| 초기 탐지 | |
| DNS 이름 | 도메인 이름 서비스 이름의 이름입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI(있는 경우)를 조회하는 데 사용됩니다. |
| NetBIOS 이름 | NetBIOS의 이름입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI(있는 경우)를 조회하는 데 사용됩니다. |
| IP 주소 | IPv4 또는 IPv6 주소입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI(있는 경우)를 조회하는 데 사용됩니다. |
| 포트 | 포트 주소 |
| 프로토콜 | 프로토콜의 이름입니다. |
| SSL | SSL 암호화의 사용 여부입니다. |
| 탐지 | |
| 상태 | 탐지 상태입니다. |
| 첫 발견 | 외부 공급업체 소스가 이 자산에서 탐지를 처음 발견한 날짜입니다. |
| 마지막 발견 | 외부 공급업체 소스가 이 자산에서 탐지를 마지막으로 발견한 날짜입니다. |
| DNS 이름 | 도메인 이름 서비스 이름의 이름입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI(있는 경우)를 조회하는 데 사용됩니다. |
| NetBIOS 이름 | NetBIOS의 이름입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI(있는 경우)를 조회하는 데 사용됩니다. |
| IP 주소 | IPv4 또는 IPv6 주소입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI(있는 경우)를 조회하는 데 사용됩니다. |
| 포트 | 포트 주소 |
| 프로토콜 | 프로토콜의 이름입니다. |
| SSL | SSL 암호화의 사용 여부입니다. |
| 발견 시간 | 외부 공급업체 소스가 이 자산에서 이 취약성을 탐지한 횟수입니다. |
| 통합 실행 | 탐지를 임포트한 통합 실행입니다. |
| 닫기 취약한 항목이 정정되고 닫힌 후에 사용할 수 있습니다. 이 섹션의 항목은 읽기 전용입니다. |
|
| 종결한 사람 | 취약한 항목을 종결한 사람입니다. |
| 종결됨 | 취약한 항목이 종결된 날짜입니다. |
| 종결 메모 | 종결에 포함된 정보입니다. |
| 종결 기간 | VI가 종결된 후 기간입니다. VI가 다시 열리면 종결 연령 필드의 값이 0으로 설정됩니다. 연령 필드가 종결되는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 취약한 항목의 기간 계산 및 표시. 종결 기간 계산을 사용자 지정하는 방법에 대한 자세한 내용은 KB1703270 문서를 참조하십시오. |
| 메모 | |
| 추가 설명/작업 메모 | 모든 관련 정보입니다. 추가 코멘트를 추가하려면 확인란을 선택합니다. v20.0부터 취약성 대응 는 지연된 취약한 항목에 대한 메모 섹션에 작업 메모를 추가할 수 있습니다. |
| 활동 | 작업 메모가 생성된 경우에만 나타납니다. |
| 관련 링크 | |
| 위험 점수 계산 | 취 약성 심각도 또는 위험 점수 계산기를 활성화하면 위험 점수 필드가 업데이트됩니다. |
| 관련 목록 | 설명 |
|---|---|
| 정정 작업 | 이 취약한 항목과 연결된 작업입니다. |
| 영향 받는 작업 | 이 취약한 항목과 연결된 작업입니다. |
| 연결된 IP 주소 | 취약성 통합 애플리케이션이 Qualys Vulnerability Integration 설치된 경우 사용할 수 있습니다. 중복 제거 중에 발견되는 IP 주소입니다. |
| 영향을 받는 서비스 | 이 취약한 항목의 영향을 받는 비즈니스 서비스입니다. cmdb 기록에서 이 정보를 사용할 수 있는 경우 표시됩니다. 이 정보는 수동으로 또는 애플리케이션을 사용하여 입력할 수 있습니다.ServiceNow® 서비스 매핑 자세한 내용은 서비스 매핑을 참조하십시오 . 취약한 항목과 관련된 영향을 받는 CI가 추가되거나 업데이트되면 기록이 저장될 때 이 관련 목록의 정보가 자동으로 업데이트됩니다. |
| 상태 변경 승인 | VIT와 연관된 변경 요청 및 기타 승인 정보의 상태입니다. |
| Qualys 티켓 | Qualys 이 취약한 항목과 연결된 티켓 통합 정보입니다. |