취약성 노출 평가 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 취약성 노출 평가 애플리케이션을 사용하여 취약한 소프트웨어에 대한 자산의 제로 데이(현재 날짜) 노출을 평가합니다.

    중요사항:
    CVE(일반적인 취약성 및 노출) 및 소프트웨어별로 노출 평가를 수행하여 취약성 평가 작업 공간의 추가 기능을 활용할 수 있습니다. 자세한 내용은 취약성 평가 작업 공간 탐색 문서를 참조하십시오.

    필요한 역할: 관리자

    호환성 및 시스템 요구 사항

    이 애플리케이션은 취약성 대응 다음에서 사용할 수 있습니다.ServiceNow Store 소프트웨어 자산 관리 (SAM) 기초 애플리케이션 [com.snc.asset_management]이 애플리케이션의 일부로 설치됩니다.취약성 대응 애플리케이션이 SAM Foundation 인스턴스에 설치되어 있는지 확인하려면 다음으로 이동하십시오. 시스템 애플리케이션 > 사용 가능한 모든 애플리케이션 > 모두 을 클릭하고 com.snc.asset_management 검색합니다. 애플리케이션이 설치되지 않은 경우 설치를 선택합니다. SAM Foundation에 대한 자세한 내용은 Software Asset Management Foundation plugin 문서를 참조하십시오.

    취약성 노출 평가 애플리케이션은 인스턴스의 ServiceNow AI Platform® 자산 데이터에 액세스해야 하므로 자산 관리 애플리케이션에는 참조할 데이터가 있어야 합니다. 소프트웨어 검색 모델 테이블[cmdb_sam_sw_discovery_model]과 소프트웨어 설치[cmdb_sam_sw_install]에는 데이터가 필요합니다.

    취약성 노출 평가 애플리케이션은 SAM Pro ServiceNow AI Platform® 애플리케이션과도 작동합니다.SAM Foundation SAM Pro 애플리케이션은 의 ServiceNow Store 핵심 취약성 대응 제품에 속하지 않으며 별도의 구독이 필요합니다.
    주:
    SAM Pro 애플리케이션은 더 나은 결과를 얻을 수 있는 콘텐츠 라이브러리에만 필요합니다.

    취약성 대응v23.0부터 Pro 또는 Enterprise 구독이 있는 경우 모두 메뉴에서 노출 평가 링크를 클릭하면 역할에 따라 작업 공간의 노출 평가 페이지로 리디렉션됩니다.

    표 1. 작업 공간에서 노출 평가 페이지에 액세스
    역할 작업 공간
    취약성 관리자 취약성 관리자 작업 공간
    이벤트 관리자 [sn_vul_analyst.vul_event_manager] 또는 응급 대응 [sn_vul_analyst.emergency_response] 취약성 평가 작업 공간

    작업 공간으로 리디렉션되지 않고 클래식 노출 평가 페이지에 머물러 있으려면 모듈 - 노출 평가 페이지의 링크 유형 탭에서 링크 유형을기록 목록 으로 설정합니다. 모두 메뉴에서 노출 평가 링크 옆에 있는 모듈 편집 아이콘을 선택하여 모듈 - 노출 평가 페이지에 액세스할 수 있습니다.

    취약성 쓰기 역할 [sn_vulnerability_write]을 사용하면 노출 평가 모듈을 보고 애플리케이션과 함께 인스턴스의 취약한 소프트웨어에 대한 요청 시 노출 평가 기록을 생성하고 편집할 수 있습니다 취약성 대응 .