취약성 대응 취약한 항목 양식 필드
취약한 항목은 타사 취약성 통합 임포트 중에 자동으로 생성됩니다.
취약한 항목 필드
SAM NVD 취약성 검사를 활성화한 경우 기록이 사용자의 구성 관리 데이터베이스(CMDB) 소프트웨어와 비교되고 취약한 소프트웨어 또는 CI(구성 항목)와 일치하는 항목이 발견됩니다.
| 필드 | 설명 |
|---|---|
| 보안 태그 선택 | 기록에 메타데이터를 추가하거나 이 보안 인시던트 기록에 접근할 수 있는 사용자를 식별하는 보안 태그입니다. 이 필드는 취약한 항목이 저장된 후에만 나타납니다. |
| 번호 | 이 기록에 대해 자동으로 생성된 취약한 항목 번호입니다. |
| 소스 | 이 취약한 항목을 발견한 스캐너입니다. |
| 위험 등급 | 취약한 항목을 심각, 높음, 중간, 낮음 및 없음으로 구분하는 정량화된 위험 점수 입니다. 위험 등급에 대한 자세한 내용은 을 참조하십시오 취약성 대응 계산기 및 취약성 계산기 규칙. 주: 이 기본 위험 등급은 솔루션 기록 위험 등급과 같지 않습니다. |
| 위험 점수 | 취약한 항목이 환경에 미치는 위험의 양을 계산한 결과입니다.
주: 이 기본 위험 점수는 솔루션 기록의 위험 점수와 같지 않습니다. 자세한 내용은 취약성 대응 계산기 및 취약성 계산기 규칙 문서를 참조하십시오. |
| 취약성 | 이 취약한 항목과 연결된 취약성의 ID입니다. |
| 구성 항목 | 영향을 받는 자산입니다. |
| 상태 | 이 필드의 기본값은 오픈(Open)이지만, 취약성을 즉시 정정할 준비가 되면 조사 중(Under Investigation )으로 변경할 수 있습니다. |
| 위험 감소를 위한 종료 날짜 | 취약한 항목에 적용된 보상 통제가 만료되는 날짜입니다. 주: 이 필드는 원래 위험 점수 값을 사용할 수 있는 경우에만 나타납니다. |
| 담당 그룹 | 이 정정 작업을 수행하도록 선택한 그룹입니다. |
| 담당자 | 이 취약성에 대해 작업하는 선택한 할당 그룹의 개인입니다. |
| 작성됨 | 인스턴스에 취약한 항목이 생성된 날짜입니다. |
| 마지막으로 시작한 시간 | 취약한 항목이 인스턴스에서 가장 최근에 열린 날짜입니다. 처음에는 취약한 항목의 생성 날짜와 동일하지만, 항목이 종결되었다가 다시 열렸다면 마지막으로 연 날짜에 다시 열린 날짜 및 시간이 포함됩니다. |
| 업데이트됨 | 마지막 검사 날짜입니다. |
| 취약성 | |
| 요약 | 취약성에 대한 설명입니다. |
| 심각도 | 이 취약성의 표준화된 심각도 수준입니다. 심각도 맵은 NVD 및 타사 통합을 통해 ServiceNow 제공됩니다. 심각도 맵 생성 또는 조정에 대한 자세한 내용은 을 참조하십시오 심각도 취약성 대응 맵 생성. |
| 취약성 점수(v3) | CVSS v3 점수입니다. |
| 취약성 점수(v2) | CVSS v2 점수입니다. |
| 익스플로잇 존재 | 예. 하나 이상의 익스플로잇이 이 취약한 항목과 관련된 취약성과 관련되어 있다면 가능합니다. |
| 익스플로잇 공격 벡터 | 이 취약한 항목과 관련된 취약성에 대한 익스플로잇의 가장 취약한 공격 벡터입니다. |
| 익스플로잇 기술 수준 | 이 취약한 항목과 관련된 취약성을 악용하는 데 필요한 가장 낮은 기술 수준입니다. |
| 게시 날짜 | 취약성이 게시된 날짜입니다. |
| 마지막 수정 | 취약성이 마지막으로 수정된 날짜입니다. |
| 위협 | 위협에 대한 관련 정보입니다. 취약한 항목 기록에서 끌어옵니다. 주: 여기서 변경한 내용은 취약한 항목 기록을 업데이트합니다. |
| 정정 참고 사항 | 취약한 항목 기록에서 가져온 위협과 관련된 솔루션입니다. |
| 정정 단계 와 함께 취약성 솔루션 관리만 사용할 수 있습니다. |
|
| 기본 솔루션 | 취약성 기록에서 임포트한 기본 솔루션입니다. 주: 여기서 수동으로 변경해도 취약성 레코드는 변경되지 않으며 후속 임포트 시 VI에서 변경되지 않은 상태로 유지됩니다. |
| 요약 | 솔루션 기록에서 임포트한 요약. |
| 초기 탐지 | |
| DNS 이름 | 도메인 이름 서비스 이름의 이름입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI가 있는 경우 이를 조회하는 데 사용됩니다. |
| NetBIOS 이름 | NetBIOS의 이름입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI가 있는 경우 이를 조회하는 데 사용됩니다. |
| IP 주소 | IPv4 또는 IPv6 주소입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI가 있는 경우 이를 조회하는 데 사용됩니다. |
| 포트 | 포트 주소 |
| 프로토콜 | 프로토콜의 이름입니다. |
| SSL | SSL 암호화 사용 여부 |
| 탐지 | |
| 상태 | 탐지 상태입니다. |
| 첫 발견 | 외부 공급업체 소스에서 이 자산에 대한 탐지를 처음 발견한 날짜입니다. |
| 마지막 발견 | 외부 공급업체 소스에서 이 자산에 대한 탐지를 마지막으로 발견한 날짜입니다. |
| DNS 이름 | 도메인 이름 서비스 이름의 이름입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI가 있는 경우 이를 조회하는 데 사용됩니다. |
| NetBIOS 이름 | NetBIOS의 이름입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI가 있는 경우 이를 조회하는 데 사용됩니다. |
| IP 주소 | IPv4 또는 IPv6 주소입니다. CI가 제공되지 않은 경우 이 필드는 일치하는 CI가 있는 경우 이를 조회하는 데 사용됩니다. |
| 포트 | 포트 주소 |
| 프로토콜 | 프로토콜의 이름입니다. |
| SSL | SSL 암호화 사용 여부 |
| 발견 시간 | 외부 공급업체 소스가 이 자산에서 이 취약성을 탐지한 횟수입니다. |
| 통합 실행 | 탐지를 임포트한 통합 실행입니다. |
| 종결 취약한 항목이 정정되고 닫힌 후에는 사용할 수 있습니다. 이 섹션의 항목은 읽기 전용입니다. |
|
| 종결한 사람 | 취약한 항목을 종결한 사람입니다. |
| 종결 | 취약한 항목이 종결된 날짜입니다. |
| 종결 메모 | 종결에 포함된 정보입니다. |
| 종결 연령 | VI가 종결된 후의 기간입니다. VI가 다시 열리면 종결 기간 필드의 값이 0으로 설정됩니다. |
| 메모 | |
| 추가 코멘트/작업 메모 | 모든 관련 정보. 추가 코멘트를 추가하려면 확인란을 선택합니다. 취약성 대응 v20.0부터는 지연된 취약한 항목에 대한 메모 섹션에 작업 메모를 추가할 수 있습니다. |
| 활동 | 작업 메모를 생성한 경우에만 나타납니다. |
| 관련 링크 | |
| 위험 점수 계산 | 취약성 심각도 또는 위험 점수 계산기를 활성화하면 위험 점수 필드가 업데이트됩니다. |
다음은 취약한 항목 관련 목록입니다.
| 관련 목록 | 설명 |
|---|---|
| 정정 작업 | 이 취약한 항목과 연결된 작업입니다. |
| 영향 받는 작업 | 이 취약한 항목과 연결된 작업입니다. |
| 연결된 IP 주소 | 취약성 통합 애플리케이션이 설치된 경우 Qualys Vulnerability Integration 사용할 수 있습니다. 중복 제거 중에 발견되는 IP 주소입니다. |
| 영향을 받는 서비스 | 이 취약한 항목의 영향을 받는 비즈니스 서비스입니다. cmdb 기록에서 이 정보를 사용할 수 있는 경우에 표시됩니다. 이 정보는 수동으로 또는 애플리케이션을 사용하여 ServiceNow® 서비스 매핑 입력할 수 있습니다. 자세한 내용은 서비스 매핑을 참조하십시오. 취약한 항목과 연결된 영향을 받는 CI를 추가하거나 업데이트하면 기록이 저장될 때 이 관련 목록의 정보가 자동으로 업데이트됩니다. |
| Qualys 티켓 | Qualys 이 취약한 항목과 연결된 티켓 통합 정보입니다. |