국가 취약성 데이터베이스 통합 실행

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • NVD(국가 취약성 데이터베이스) 통합을 실행하여 NIST(국립표준기술연구소) NVD 제품에서 데이터를 임포트합니다. NVD 통합을 실행하면 IoT용 Microsoft Defender (Azure) 취약성에서 참조하는 기본적인 CVE(일반적인 취약성 및 노출) 데이터가 제공되어 사용자 환경에서 취약성의 심각도와 상세 정보를 확인하는 데 도움이 됩니다.

    시작하기 전에

    인스턴스에서 NIST NVD 통합을 실행하기 전에 통합을 위한 설치 및 구성 단계를 완료해야 합니다. 설치 및 구성을 완료하면 NVD 제품이 애플리케이션과 제대로 통합됩니다.운영 기술 취약성 대응

    NVD 플러그인을 설치하려면 다음 문서를 참조하십시오 Install the Vulnerability Response Integration with the NIST National Vulnerability Database.

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > Azure D4IoT 취약성 통합 > 관리자 > 안내 설정.
    2. 통합 구성 섹션에서 NVD(국가 취약성 데이터베이스) CVE 항목 임포트 작업 옆에 있는 구성을 선택합니다.
    3. 활성 상태인 상태에 따라 NIST NVD 통합 - API(CVE 전용) 기록 또는 NIST 국가 취약성 데이터베이스 통합 - API(CVE 및 CPE) 기록을 선택합니다.
      주:
      NIST NVD 통합 - API(CVE 전용) 기록은 기본적으로 가장 일반적으로 활성화됩니다.
      NIST 국가 취약성 데이터베이스 통합 - API CVE 전용 기록입니다.
    4. 기록을 편집하려면 지구본(지구본 아이콘) 아이콘을 사용하여 애플리케이션 범위를NVD와의 취약성 대응 통합으로 설정합니다.
    5. 통합 상세 정보 탭 아래의 다음 이후 임포트 필드에서 값을 과거의 날짜로 설정합니다.
      주:
      이는 NVD의 전체 임포트가 발생하기 위해 필요합니다. 권장 날짜는 1999-01-01 00:00:00입니다.
    6. 저장을 선택합니다.
    7. 지금 실행을 선택합니다.