Claroty CTD との 脆弱性対応 統合のデータマッピング
このセクションでは、Claroty CTD API のフィールドを ServiceNow テーブルのフィールドにマッピングする方法を指定します。
脆弱性検出データマッピング
| Claroty CTD フィールド | ServiceNowフィールド | メモ |
|---|---|---|
| ソース | 常に Claroty CTD に設定します。 | |
| Identified_on | 初回検出 | |
| Last_updated | 前回検出 | |
| ステータス | ステータス | ステータス 0 は オープンを意味します。 ステータス 2 は 、[クローズ済み]/[修正済み] を意味します。 |
| Resource_id | 構成アイテム (CI) | 構成アイテム (CI) は、sys_object_source テーブルでリソース ID を検索する CI ルックアップルールによって設定されます。例:33.1。 |
脆弱性エントリーデータのマッピング
脆弱性エントリは、既存の共通脆弱性識別子 (CVE) レコードが脆弱性情報データベース エントリ [sn_vul_nvd_entry] テーブルに見つからない場合にのみ作成されます。Claroty CTD 統合で CVE を作成する必要がある場合は、テーブルにリストされている次のソースフィールドをマッピングします。
| Claroty CTD フィールド | ServiceNowフィールド | メモ |
|---|---|---|
| Cve_id | ID | 例:CVW-2017-17562 |
| Title (役職) | まとめ | 統合により、[Claroty] がサマリーに追加され、Claroty によってバックフィルされた NVD CVE が表示されるようになります。たとえば、SIPROTECの[Claroty]認証バイパスの脆弱性。 |
| CVSS | V3_base_score | |
| 公開済 | Date_published | |
| 変更あり | Last_modified |