파일 임포트를 통해 일반 보안 자문 프레임워크 데이터 임포트

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • CSAF 형식으로 데이터를 보려면 CSAF 파일을 임포트합니다. 임포트는 일회성 활동입니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음) 또는 admin

    이 태스크 정보

    임포트되면 첨부 파일과 함께 큐 항목이 생성되고, 이 항목은 처리될 때 구문 분석됩니다. 그러면 데이터가 해당 테이블에 채워집니다. CSAF 데이터를 구문 분석하기 전에 구성에 따라 스캐너 매핑 기록이 생성됩니다. 그런 다음 스캐너 매핑 데이터가 벤더 매핑 데이터로 변환됩니다.

    스캐너 매핑은 NVD 데이터베이스의 CVE(공통 취약성 항목)가 있는 취약성인 NVD(국가 취약성 데이터베이스) 기반 취약성에는 적용되지 않습니다.

    가장 높은 대체 솔루션이 하나만 있고 취약한 항목으로 롤다운되면 기본 솔루션이 채워집니다. 하나의 NVD 항목에 여러 벤더 솔루션이 포함되어 있는 경우 가장 높은 대체 솔루션이 두 개 이상 있으므로 기본 솔루션이 채워지지 않습니다. 이 경우 솔루션을 수동으로 선택해야 합니다. 타사 취약성의 경우 해당 스캐너 매핑을 추가하는 경우에만 기본 솔루션이 채워집니다.

    프로시저

    1. 다음으로 이동 모두 > 취약점 대응 > 관리 > 설정 도우미 > 통합 구성 > 솔루션 통합 > 일반 보안 자문 프레임워크.
    2. 파일 임포트를 선택합니다.
      주:
      한 번에 하나의 JSON 파일만 업로드할 수 있으며 최대 파일 크기는 15MB입니다.
    3. 이름 필드에 통합의 고유한 이름을 입력합니다.
      스케줄러가 이 이름으로 생성됩니다.
    4. 벤더 필드에 벤더의 이름을 입력합니다.
      솔루션의 소스 필드는 벤더 이름으로 채워집니다.
    5. 마침을 선택합니다.

    결과

    임포트 큐가 생성됩니다. 정보 표시줄에서 링크를 선택하여 관련 목록과 함께 벤더의 큐 항목을 봅니다. 작업 상태를 볼 수도 있습니다.

    데이터를 CSAF 형식으로 임포트한 후 데이터는 다음과 같은 방식으로 처리됩니다.
    1. 큐가 처리되면 전용 데이터 소스를 사용하여 파일이 구문 분석됩니다.
    2. 처리가 완료되면 애플리케이션 로그가 업데이트됩니다.
    3. CSAF JSON 파일이 구문 분석되면 애플리케이션에서 ServiceNow® 취약성 대응 다음 테이블이 채워집니다.
      • sn_vul_solution
      • sn_vul_m2m_vulnerability_solution
      • sn_vul_nvd_entry
      • sn_vul_software
      • sn_vul_product_category

    애플리케이션 로그에서 오류 또는 예외와 관련된 자세한 정보를 볼 수 있습니다.