중앙 취약성 데이터베이스 통합

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 28일
  • 소요 시간: 3분

    • 중앙 취약성 데이터베이스 국가 취약성 데이터베이스( 유럽연합 취약성 데이터베이스 (EUVD), 일본어 취약성 정보 (JVN)를 비롯한 신뢰할 수 있는 글로벌 취약성 데이터 소스와의 통합을 지원하여 취약성 기록을 보강하고 정규화합니다.

    여러 권위 있는 상업적 인텔리전스 소스 중앙 취약성 데이터베이스 를 통합하여 보다 정확한 영향 평가, 향상된 위험 점수 및 처음부터 보다 효과적인 정정 계획을 수립할 수 있습니다.

    와 통합 취약성 대응 하여 CVE 취약성을 매핑하여 인스턴스의 데이터를 보강합니다.

    외부 공급업체 스캐너 제품에서 데이터를 임포트하기 전에 의 초기 설정 취약성 대응의 일부로 이 통합을 실행하여 취약성이 정규화되고, 외부 인텔리전스로 보강되고, 수집 시 적절한 우선순위가 지정되도록 합니다.

    중요사항:
    각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VIF입니다. 시스템. 이 값은 변경하지 마십시오.

    설치 후 및 EUVDJVN 통합은 기본적으로 활성화되지 않습니다. 데이터 수집을 시작하기 전에 각 통합을 수동으로 활성화해야 합니다. 통합은 EUVD 요청 시 실행되고 JVN , 활성으로 표시되면 매일 실행됩니다. 이러한 예약된 요청 시 실행은 인스턴스를 외부 취약성 데이터 소스와 동기화된 상태로 유지하고 취약성 정정 수명주기를 지원하는 데 도움이 됩니다.

    주:
    • 프로덕션 인스턴스에서 이 플러그인을 활성화하려면 별도의 라이센스가 필요할 수 있습니다.
    • 두 통합 모두 기본적으로 활성화되어 있지 않습니다. 각 통합을 실행하려면 먼저 활성으로 표시해야 합니다.

    취약성 데이터의 초기 임포트

    또는 JVN 통합을 사용하여 EUVD 취약성 데이터를 초기화하려면 초기 임포트를 수행하십시오. 그런 다음 성공적인 데이터 수집을 확인합니다.

    1. 초기 임포트 수행:
      1. sn_vul_int_fw_integration를 입력합니다. LIST를 입력하고 Enter 키를 누릅니다. 취약성 통합 목록 페이지가 표시됩니다.
      2. ENISA EUVD 통합 또는 JVN 통합을 선택합니다.
      3. 지금 실행을 선택합니다.
    2. 성공적인 데이터 수집 확인:
      1. 약성 통합 실행 관련 목록을 선택합니다.
      2. 하위 상태가 성공인지 확인합니다.
    주:
    • (EUVD)에서 유럽연합 취약성 데이터베이스 취약성 데이터를 검색합니다. 이 통합은 기본적으로 비활성 상태이며 델타 처리를 지원하지 않습니다. 일주일에 한 번 실행합니다.
    • ()에서 일본어 취약성 정보 취약성 데이터를 검색합니다JVN. 이 통합은 매일 실행되도록 설정되며 기본적으로 비활성 상태입니다.

    임포트된 취약성 데이터 이해

    인스턴스에서 ServiceNow AI Platform® 통합을 EUVD 통해 임포트된 각 취약성은 취약성 항목으로 표시됩니다. 이 항목은 일본 취약성 메모에서 출처를 유럽연합 취약성 데이터베이스 얻습니다. 통합은 사용자 지정 임포트 세트 및 프로세서 스크립트 프레임워크를 사용합니다. 원시 EUVD 및 JVN API 응답을 수집, 구문 분석하고 ServiceNow 내에서 정규화된 취약성 기록으로 변환합니다.

    인스턴스에서 생성되거나 업데이트된 취약성 항목은 EUVD 및 JVN 취약성 기록을 참조합니다. 임포트한 각 취약성은 NVD [sn_vul_nvd_entry] 테이블의 소스 라이브러리에 있는 취약성 항목으로 표시됩니다. EUVD 및 JVN 통합은 CPE(공통 플랫폼 열거형) 또는 CWE(공통 약점 열거형) 데이터를 수집하지 않습니다. 취약성 기록 및 JVN 데이터에서 EUVD 파생된 관련 취약 항목은 CVE 기반 정보로 제한됩니다. CPE 기반 소프트웨어 매칭 또는 CWE 기반 약점 분류를 지원하지 않습니다.

    통합은 EUVD 취약성 항목과 참조 정보를 sn_vul_nvd_entry, sn_vul_m2m_entry_cve 및 sn_vul_reference 테이블로 임포트합니다.

    통합은 JVN 취약성 데이터를 XML 형식으로 검색합니다. 통합 계층 내에서 데이터를 JSON으로 변환하고 프로세서 스크립트를 사용하여 변환된 데이터를 처리합니다. 취약성 항목 및 관련 데이터는 sn_vul_nvd_entry, sn_vul_software, sn_vul_m2m_entry_software, sn_vul_m2m_entry_cve 및 sn_vul_reference 테이블에 채워집니다. 이를 통해 영향을 받는 소프트웨어 및 외부 참조와의 관계와 함께 구조화된 취약성 기록을 생성할 수 있습니다.

    인스턴스 참조 EUVDJVN 취약성 항목에서 생성되거나 업데이트된 취약성 식별자입니다. CVSS 상세 정보는 제공된 버전(v2, v3 또는 v4)을 기반으로 매핑되므로 각 취약성 기록에 대한 정확한 점수 매기기 및 벡터 표현이 보장됩니다.