CISA 알려진 익스플로잇 취약성(KEV) 통합
CISA 알려진 악용된 취약성(KEV) 카탈로그와의 통합은 취약성 대응 이러한 취약성의 우선순위를 효과적으로 지정하고 정정하는 데 도움이 되는 데이터를 수집합니다.
스토어에서 앱 요청
사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
CISA를 사용하면 정부 기관과 기업이 적극적으로 악용되는 취약성을 긴급하고 우선적으로 수정할 수 있습니다.
CISA 소개
CISA(사이버 보안 및 인프라 보안국)는 가장 많이 악용되는 취약점에 대한 보고서를 발행하는 미국 사이버 보안 및 인프라 보안국입니다. 인스턴스의 데이터를 보강하는 CVE(Common Vulnerabilities and Exposures) 취약성을 매핑하는 데 쉽게 통합 취약성 대응 됩니다. 그런 다음 이 정보는 타사 취약성 항목 테이블로 롤업됩니다. 취약한 항목에 대한 롤업에 대해 가장 빠른 기한이 고려됩니다.
주:
CISA에서 검색한 CVE에 대한 CISA 존재 확인란입니다.
CISA 통합에서 검색된 값:
- CVE ID
- 기한
- 추가된 날짜
- 벤더/프로젝트
- 제품
- 알려진 랜섬웨어(의 취약성 대응v21.0부터, 랜섬웨어 캠페인에 사용되는 것으로 알려진 새 필드가 CISA 알려진 악용 취약성(KEV) 카탈로그에서 수집됩니다. 이는 국가 취약성 항목 데이터베이스 테이블에서 알려진 랜섬웨어 필드에 플래그가 지정되어 표시됩니다. 플래그는 CVE(일반적인 취약성 및 노출) 수준에서 설정되고 TPE(타사 항목)로 롤업됩니다.
각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 시스템. 이 값은 변경하지 마십시오.
예약된 작업
CISA 통합은 매일 예약된 작업으로 자동으로 호출됩니다. 예약된 개별 작업을 수동으로 실행할 수도 있습니다. 예약된 작업은 인스턴스를 다른 취약성 관리 시스템과 동기화된 상태로 유지하여 취약성 정정 수명주기를 단순화합니다.
사용 가능한 버전
| 릴리스 버전 | 릴리스 정보 |
|---|---|
취약성 대응 v16.5, v18.0 취약성 대응 CISA v1.0, v1.2와 통합 |
CISA 통합 보기
CISA 통합을 보려면 다음으로 이동하십시오. .
기본 시스템에는 다음과 같은 통합이 포함됩니다.
주:
기본적으로 CISA 통합만 활성화되어 있습니다.
| 통합 | 설명 |
|---|---|
| CISA(Cybersecurity &; Infrastructure Security Agency) 통합 | CISA 취약성 데이터(CVE)를 검색하고 기존 취약성 데이터를 보강합니다. 이 통합은 매일 실행되도록 자동으로 설정됩니다. |
타사 취약성의 데이터를 보려면 다음 문서를 참조하십시오 취약성 라이브러리 보기 취약성 대응.