CSAF URL을 통해 CSAF(Common Security Advisory Framework) 데이터 임포트

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 설정 도우미에서 공급업체 URL을 구성하여 CSAF 데이터를 임포트합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin, sn_vul.admin(사용되지 않음) 또는 admin

    이 태스크 정보

    통합이 실행되면 구문 분석되는 URL에서 데이터를 가져옵니다. 그런 다음 데이터는 source가 벤더 이름으로 포함된 sn_vul_solution 테이블에 저장됩니다.
    주:
    URL은 권고 세부 정보가 포함된 직접 CSAF 페이로드 또는 ROLIE(Resource-Oriented Lightweight Information Exchange) 피드 URL일 수 있습니다. 두 경우 모두 페이로드는 그에 따라 구문 분석되고 솔루션 레코드가 생성됩니다. CSAF URL 임포트에 대해 다음 단계를 완료합니다.

    ROLIE 피드를 지원하는 URL 임포트를 통해 CSAF 집계기 또는 신뢰할 수 있는 제공자로부터 취약성 솔루션을 임포트할 수도 있습니다. 이러한 취약성 솔루션은 CVE(Common Vulnerabilities and Exposures)를 기반으로 올바른 벤더 및 VIT(취약한 항목)에 자동으로 매핑됩니다.

    스캐너 매핑은 NVD 데이터베이스에서 CVE(일반 취약성 항목)가 있는 취약성인 NVD(국가 취약성 데이터베이스) 기반 취약성에는 적용되지 않습니다.

    가장 높은 대체 솔루션이 하나만 있고 취약한 항목으로 롤다운되는 경우 기본 솔루션이 채워집니다. 하나의 NVD 항목에 여러 벤더 솔루션이 포함되어 있는 경우 대체 가능성이 가장 높은 솔루션이 두 개 이상 있기 때문에 기본 솔루션이 채워지지 않습니다. 이 경우 솔루션을 수동으로 선택해야 합니다. 외부 공급업체 취약성의 경우 해당 스캐너 매핑을 추가하는 경우에만 기본 솔루션이 채워집니다.

    프로시저

    1. 다음으로 이동 취약성 대응 > 관리 > 설정 도우미 > 통합 구성 > 솔루션 통합 > 일반 보안 자문 프레임워크.
    2. 통합 추가를 선택합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. CSAF 양식 임포트
      필드 설명
      임포트 유형 임포트 유형입니다. URL을 선택합니다.
      이름 통합의 고유 이름입니다.
      단일 벤더 한 벤더에서 CSAF를 임포트하는 경우 이 옵션을 선택합니다.
      벤더 벤더의 이름입니다. 이 필드는 단일 벤더를 선택하는 경우에만 사용할 수 있습니다.
      주:
      솔루션의 소스 필드는 벤더 이름으로 채워집니다.
      다중 벤더 여러 벤더에서 CSAF를 임포트하는 경우 이 옵션을 선택합니다.
      집계 솔루션을 임포트할 수 있는 신뢰할 수 있는 제공자입니다.
      URL 솔루션 데이터를 CSAF 형식으로 가져오려는 URL입니다.
      일정 데이터를 업데이트해야 하는 빈도입니다.
      주:
      CSAF의 상태 태그에 "FINAL"이 표시되면 불필요한 실행을 방지하기 위해 필드가 요청 시 로 자동 설정됩니다.
      데이터를 업데이트할 요일입니다.
      시간 데이터를 업데이트할 시간입니다.
      스캐너 매핑
      주:
      스캐너 매핑 섹션은 CSAF에 대한 선택 사항입니다.
      스캐너 소스 타사 항목(TPE)의 소스를 선택하는 옵션입니다.
      취약성 열 키워드를 선택하는 옵션입니다.
      키워드 선택한 취약성 열을 검색하기 위한 키워드를 입력하는 옵션입니다.
    4. 마침을 선택합니다.