취약성 대응을 위한 심각도 매핑

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • Vulnerability Response는 NVD(국가 취약성 데이터베이스)와 함께 정규화된 ServiceNow 심각도 매핑으로 제공됩니다. ServiceNow 외부 공급업체 통합은 설치 시 심각도 매핑을 제공합니다. 이러한 맵은 기존 맵의 필드를 변경하여 조정할 수 있습니다.

    Rapid7 취약성 통합 심각도 매핑

    Normalised_Severity

    테이블에서 가져온 심각도를 사용하여 외부 sn_vul_nvd_entry 항목의 normalised_severity 계산합니다 . 테이블에서 정규화된 심각도를 조회하기 위한 비즈니스 규칙을 사용하여 sn_vul_entry 설정됩니다.

    Source_severity

    severity_score 테이블의 데이터는 Rapid7 Vulnerability Integration source_severity API가 실행되는 동안 테이블에 매핑됩니다.

    우선순위

    이 필드는 비어 있습니다.

    Qualys 취약성 통합 심각도 매핑

    Normalised_Severity

    테이블에서 가져온 심각도를 사용하여 외부 sn_vul_nvd_entry 항목의 normalised_severity 계산합니다 . 테이블에서 정규화된 심각도를 조회하기 위한 비즈니스 규칙을 사용하여 sn_vul_entry 설정됩니다.

    Source_severity

    Qualys 지식베이스 통합이 실행되는 동안 SEVERITY_LEVEL의 데이터가 source_severity 테이블에 매핑됩니다.

    우선순위

    우선순위 필드에 대한 데이터는 심각도 테이블에서 가져오며 Qualys 호스트 탐지 통합이 Qualys 데이터에 매핑된 비즈니스 규칙을 사용하여 실행되는 동안 우선순위 테이블에 매핑됩니다.

    주:
    비즈니스 규칙은 백그라운드에서 실행되며 Qualys의 우선순위를 확인하고 그에 따라 우선순위를 매핑합니다. 따라서 Qualys 데이터를 매핑하려면 BR이 담당합니다.

    취약성 통합 심각도 매핑 Tenable.io

    Normalised_Severity

    테이블에서 가져온 심각도를 사용하여 외부 sn_vul_nvd_entry 항목의 normalised_severity 계산합니다 . 테이블에서 정규화된 심각도를 조회하기 위한 비즈니스 규칙을 사용하여 sn_vul_entry 설정됩니다.

    Source_severity

    risk_factor테이블의 데이터는 Tenable.io 플러그인 통합이 실행되는 동안 테이블에 매핑source_severity.

    우선순위

    severity_id의 데이터는 Tenable.io Open Vulnerabilities Integration이 실행되는 동안 source_severity에 매핑됩니다.

    증권 시세 표시기

    플러그인 통합이 실행되는 동안 점수의 데이터가 Source_risk_score Tenable.io 매핑됩니다.

    Tenable.io 플러그인 통합이 실행되는 동안 점수에서 계산된 데이터가 Source_risk_rating에 매핑됩니다.

    Tenable.sc 취약성 통합 심각도 매핑

    Normalised_Severity

    테이블에서 가져온 심각도를 사용하여 외부 sn_vul_nvd_entry 항목의 normalised_severity 계산합니다. 테이블에서 정규화된 심각도를 조회하기 위한 비즈니스 규칙을 사용하여 sn_vul_entry 설정됩니다.

    Source_severity

    Tenable.io 플러그인 통합이 실행되는 동안 riskfactor 테이블에 대한 데이터가 source_severity에 매핑됩니다.

    우선순위

    "severity": { "id": "0", "name": "Info", "description": "Informative" }로 수신된 심각도의 데이터는 Tenable.io Open Vulnerabilities Integration이 실행되는 동안 source_severity에 매핑됩니다.

    증권 시세 표시기

    vprScore의 데이터는 플러그인 통합이 실행되는 동안 Source_risk_score Tenable.io 매핑됩니다.

    vprScore에서 계산된 데이터는 플러그인 통합이 실행되는 동안 Source_risk_rating Tenable.io 매핑됩니다.

    TVM 심각도 매핑

    Normalised_Severity

    테이블에서 가져온 심각성을 사용하여 세 번째 파트 항목의 normalised_severity 계산sn_vul_nvd_entry . 테이블에서 정규화된 심각도를 조회하기 위한 비즈니스 규칙을 사용하여 sn_vul_entry 설정됩니다.

    Source_severity

    Microsoft TVM 취약성(CVE) 통합이 실행되는 동안 심각도 테이블의 데이터가 source_severity에 매핑됩니다.

    우선순위

    이 필드는 비어 있습니다.