설정 도우미를 사용하여 MS TVM 취약성 통합 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 설정 도우미를 사용하여 설치한 후 MS TVM(Microsoft Threat and Vulnerability Management) 애플리케이션과의 통합을 구성 취약성 대응 합니다.

    시작하기 전에

    Microsoft Threat and Vulnerability Management 통합과의 통합을 위해 취약성 대응 설정 도우미에 제공되는 지침과 프롬프트 외에도 다음 작업을 수행합니다.

    필요한 역할: 설치를 위한 시스템 관리자(admin), 취약성 관리자(sn_vul.vulnerability_admin) 또는 sn_vul.admin(사용하지 않음), 구성을 위한 통합 구성(sn_vul_msft_tvm.configure_integration)

    프로시저

    1. 다음으로 이동 모두 > 취약점 대응 > 관리 > 설정 도우미 > 통합 구성 > 스캐너 통합.

      Microsoft Threat & Vulnerability Management 타일이 표시됩니다.

      MS TVM은 다중 소스 통합이므로 동일한 타사 통합을 여러 번 배포할 수 있습니다. 원래 타사 통합의 설정은 각각의 새 통합의 설정에 대한 템플릿으로 사용됩니다.

      주:
      원래 취약성 통합을 삭제하는 경우 템플릿으로 사용할 다른 통합을 선택해야 합니다. 통합을 삭제하는 대신 사용하지 않도록 설정하는 것이 좋습니다. 비활성화된 템플릿에서 생성된 통합은 기본적으로 비활성화되어 있습니다.

      각 외부 공급업체 통합의 데이터는 고유하게 식별되며 의 취약성 대응단일 인스턴스에서 사용할 수 있습니다.

    2. Microsoft Threat and Vulnerability Management 통합을 구성하려면 편집을 클릭합니다.
    3. 양식에서 필드를 채웁니다.
      표 1. 계정 자격 증명 양식
      필드 설명
      이름 인스턴스의 이름입니다.
      TVM 지역 서버 위치와 가까운 지역입니다. API의 최적 성능을 위해 사용자 위치에서 가장 가까운 서버를 사용합니다.
      인증 유형 ID를 확인하는 방법입니다. 사용자 인증은 특정 사용자에게 특정 자산의 가시성을 제어합니다. MS TVM은 이 사용자에게 권리가 있는 장치 그룹을 익스포트합니다. 기본값은 애플리케이션입니다.
      테넌트 ID 조직의 테넌트 ID입니다.
      클라이언트 ID Microsoft Azure에서 MS TVM을 등록한 후 생성되는 클라이언트 ID입니다.
      사용자 이름 전체 장치 그룹에 액세스할 수 있는 사용자입니다. 이 필드는 인증 유형에서 사용자를 선택한 경우에만 나타납니다.
      암호 전체 장치 그룹에 대한 액세스 권한이 있는 사용자 이름의 암호입니다. 이 필드는 인증 유형에서 사용자를 선택한 경우에만 나타납니다.
      클라이언트 비밀 MS TVM 애플리케이션을 등록한 후 생성되는 클라이언트 비밀입니다. 이 필드는 인증 유형에서 애플리케이션을 선택한 경우에만 나타납니다.
    4. 변경 내용을 저장하고 첫 번째 통합 양식으로 진행하려면 다음을 클릭합니다.
      취약성 임포트 구성 양식이 표시됩니다.
    5. 취약성 임포트를 활성화 또는 비활성화하고, 임포트할 취약성의 초기 시작 날짜를 결정하고, MS TVM 취약성 임포트를 실행할 시기를 예약합니다.
      모든 취약성을 임포트하려면 초기 시작 날짜를 비워 둡니다.
      1. 요청 시 데이터를 임포트하려면 지금 취약성 임포트를 클릭하십시오.
      2. 통합 기록을 보려면 고급 설정을 클릭합니다.
    6. 변경 내용을 저장하고 첫 번째 통합 양식으로 진행하려면 다음을 클릭합니다.
      권장 사항 임포트 구성 양식이 표시됩니다.
    7. 권장 사항 임포트를 활성화 또는 비활성화하고 MS TVM 취약성 임포트를 실행할 일정을 결정합니다.
      1. 요청 시 데이터를 임포트하려면 지금 권장 사항 임포트를 클릭합니다.
      2. 통합 기록을 보려면 고급 설정을 클릭합니다.
    8. 변경 내용을 저장하고 첫 번째 통합 양식으로 진행하려면 다음을 클릭합니다.
      머신 임포트 구성 양식이 표시됩니다.
    9. 머신 임포트를 활성화 또는 비활성화하고, 임포트할 머신의 초기 시작 날짜를 결정하고, MS TVM 머신 임포트를 실행할 시기를 예약합니다.
      모든 컴퓨터를 임포트하려면 초기 시작 날짜를 비워 둡니다.
      주:
      머신 태그는 기본적으로 임포트되며 MS TVM 환경에 나열된 머신을 구성하고 추적하는 데 사용됩니다.
      1. 기본 CI(구성 항목) 조회 규칙을 표시하려면 CI 조회 규칙을 클릭합니다. CI 조회 규칙은 에서 타사 소스의 머신 데이터를 사용하여 CI(구성 항목)를 ServiceNow AI Platform CMDB식별하는 방법을 정의합니다. 이 페이지에서 조회 규칙을 추가하거나 기본 CI 조회 규칙을 수정할 수 있습니다. 자세한 내용은 취약성 대응 CI 조회 규칙 만들기 문서를 참조하십시오.
      2. 요청 시 데이터를 임포트하려면 지금 머신 임포트를 클릭합니다.
        주:
        MS TVM에서 온보딩됨 상태인 컴퓨터는 ServiceNow 애플리케이션에서 검색됩니다.
      3. 통합 기록을 보려면 고급 설정을 클릭합니다.
    10. 변경 내용을 저장하고 첫 번째 통합 양식으로 이동하려면 다음을 클릭합니다.
      머신 취약성 임포트 구성 양식이 표시됩니다.
    11. 다음 통합을 활성화하고 임포트할 취약성의 초기 시작 날짜를 결정합니다.
      표 2. 머신 취약성 임포트 구성 양식
      통합 설명
      Microsoft TVM 머신 취약성 델타 임포트 신규, 고정, 업데이트된 취약성을 포함하여 전체 취약성 임포트 중에 업데이트된 취약성을 검색합니다. 지난 14일 동안의 델타 데이터만 임포트할 수 있습니다.
      Microsoft TVM 머신 취약성 전체 임포트 열려 있는 모든 취약성을 검색합니다. 데이터 임포트의 양이 많기 때문에 매주 실행되도록 예약할 수 있습니다.
      주:

      머신 취약성 통합 전에 머신 임포트를 실행합니다. 그렇지 않으면 누락된 컴퓨터에 대한 VI가 생성되지 않습니다.

    12. 변경 사항을 저장하고 설정 도우미에서 구성을 완료하려면 마침을 클릭합니다.

    다음에 수행할 작업

    클래식 환경에서 취약한 항목 그룹을 활성화하려면 다음으로 이동하십시오. > 취약점 대응 > 관리 > 정정 작업 규칙 > Microsoft TVM 권장 사항.

    표시되는 양식에서 활성 옵션을 선택하여 활성화합니다. 또는 새로 만들기 를 선택하여 새 규칙을 만듭니다.

    자세한 내용은 취약성 대응 정정 작업 및 정정 작업 규칙 개요 문서를 참조하십시오.