Claroty CTD와의 통합에 Vulnerability Response 대한 오류

워싱턴 DC 운영 기술 관리

Release

washingtondc

ft:locale

ko-KR

ft:publication_title

워싱턴 DC 운영 기술 관리

ft:clusterId

optm

bundleId

optm

workflow

Technology

Claroty CTD와의 통합에 Vulnerability Response 대한 오류

릴리스 버전: Washingtondc

업데이트 날짜 2024년 02월 05일

읽기4분

Claroty CTD와의 통합을 사용하는 동안 문제 해결이 Vulnerability Response 필요한 오류가 발생할 수 있습니다.

취약성 탐지 통합(데이터 검색)


오류 메시지	가능한 원인
사용자 이름 및 암호 콤보 없이 Claroty CTD 통합을 실행할 수 없습니다.	통합 구성에 사용자 이름 또는 암호가 없습니다.
지정된 REST 메시지와 REST 메서드 없이 통합을 실행할 수 없습니다.	Claroty CTD 통합 작업 기록에서 REST 메시지 또는 REST 메서드 필드가 채워지지 않습니다.
Claroty CTD 서버 URL을 지정하지 않으면 통합을 실행할 수 없습니다.	통합 구성에 URL이 없습니다.
지정된 탐지 API 자원 경로 없이는 통합을 실행할 수 없습니다.	통합 구성에서 detection_api_resource_path 매개변수가 채워지지 않습니다. 기본값은 /ranger/assets_with_insights입니다.
Claroty CTD에서 잘못된 응답 코드 {response code}을(를) 수신했습니다.	Claroty API의 응답이 잘못되었습니다. 예를 들어, Claroty CTD에서 `Invalid response code 401` 메시지가 수신됩니다. 이 잘못된 응답 코드는 권한이 없으며 자격 증명(사용자 이름/암호)이 잘못되었을 수 있음을 의미합니다.
JSON 데이터에서 count_total 속성을 읽을 수 없습니다.	페이지 매김에 사용된 count_total가 API 응답에 없습니다. Claroty CTD에서 잘못된 페이로드를 수신했음을 의미할 수 있습니다. MID Server를 통해 Claroty CTD 인스턴스에 연결할 수 있는지 확인하고 데이터 소스 첨부 파일 response.json 파일을 검사하여 count_total 있는지 확인합니다.

취약성 탐지 통합(데이터 처리)


오류 메시지	가능한 원인
첨부 파일 쓰기 오류.	시스템에서 응답 데이터를 데이터 소스에 첨부할 수 없습니다. 자세한 내용은 관리자에게 문의하십시오. 이 오류의 일반적인 원인은 MID Server 사용자에게 sn_vul.vr_import_admin 역할이 없기 때문입니다.
첨부 파일 컨텐츠가 null입니다: 첨부 파일 sys_id = {sys_id}.	데이터 소스 첨부 파일 컨텐츠가 null입니다. 이는 Claroty API 자체에 문제가 있거나 에 ServiceNow문제가 있음을 나타낼 수 있습니다. 자세한 내용은 관리자에게 문의하십시오.
sys_id {sys_id}을(를) 사용하여 첨부 파일을 찾을 수 없습니다.	데이터 소스 첨부 파일을 찾을 수 없습니다. 앞의 오류에 대해 동일한 절차를 수행합니다.

취약성 자동 종결 통합(데이터 검색)


오류 메시지	가능한 원인
사용자 이름 및 암호 콤보 없이 Claroty CTD 통합을 실행할 수 없습니다.	통합 구성에 사용자 이름 또는 암호가 없습니다.
지정된 REST 메시지와 REST 메서드 없이 통합을 실행할 수 없습니다.	Claroty CTD 통합 작업 기록에서 REST 메시지 또는 REST 메서드 필드가 채워지지 않습니다.
Claroty CTD 서버 URL을 지정하지 않으면 통합을 실행할 수 없습니다.	통합 구성에 URL이 없습니다.
지정된 탐지 API 자원 경로 없이는 통합을 실행할 수 없습니다.	통합 구성에서 detection_api_resource_path 매개변수가 채워지지 않습니다. 기본값은 /ranger/assets_with_insights입니다.
Claroty CTD에서 잘못된 응답 코드 {response code}을(를) 수신했습니다.	Claroty API의 응답이 잘못되었습니다. 예를 들어, Claroty CTD에서 `Invalid response code 401` 메시지가 수신됩니다. 이 잘못된 응답 코드는 권한이 없으며 자격 증명(사용자 이름/암호)이 잘못되었을 수 있음을 의미합니다.
JSON 데이터에서 count_total 속성을 읽을 수 없습니다.	페이지 매김에 사용된 count_total가 API 응답에 없습니다. Claroty CTD에서 잘못된 페이로드를 수신했음을 의미할 수 있습니다. MID Server를 통해 Claroty CTD 인스턴스에 연결할 수 있는지 확인하고 데이터 소스 첨부 파일 response.json 파일을 검사하여 count_total 있는지 확인합니다.
응답 본문에서 "객체" 배열을 구문 분석하는 동안 오류가 발생했습니다.	Claroty CTD에서 잘못된 페이로드를 수신했음을 의미할 수 있습니다. Claroty CTD 인스턴스에 연결할 수 있는지 확인하고 아웃바운드 HTTP 로그를 확인하여 유효한 응답이 있는지 확인합니다.

취약성 자동 종결 통합(데이터 처리)


오류 메시지	가능한 원인
데이터 딕셔너리 JSON을 구문 분석하지 못했습니다.	데이터 소스 첨부 파일의 페이로드가 잘못된 JSON입니다. 이 오류가 발생하기 전에 다른 오류가 발생할 수 있습니다. Claroty CTD 인스턴스에 연결할 수 있는지 확인하고 아웃바운드 HTTP 로그를 확인하여 유효한 응답이 있는지 확인합니다.