취약성 노출 평가 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 취약성 노출 평가 애플리케이션을 사용하여 취약한 소프트웨어에 대한 자산의 제로 데이(현재 날짜) 노출을 평가합니다.

    중요사항:
    CVE(Common Vulnerabilities and Exposures) 및 소프트웨어별로 노출 평가를 수행하여 취약성 평가 작업 공간의 추가 기능을 활용할 수 있습니다. 자세한 내용은 취약성 평가 작업 공간 탐색 문서를 참조하십시오.

    필요한 역할: 관리자

    호환성 및 시스템 요구 사항

    취약성 대응 응용 프로그램은 에서 사용할 수 있습니다ServiceNow Store. (SAM) Foundation 애플리케이션 [com.snc.asset_management]이 소프트웨어 자산 관리 애플리케이션의 일부로 취약성 대응 설치됩니다. 애플리케이션이 인스턴스에 설치되었는지 확인하려면 SAM Foundation 시스템 애플리케이션 > 모든 사용 가능 애플리케이션 > 모두 을 클릭하고 com.snc.asset_management 검색합니다. 애플리케이션이 설치되지 않은 경우 설치를 선택합니다. SAM Foundation에 대한 자세한 내용은 Software Asset Management Foundation plugin 문서를 참조하십시오.

    취약성 노출 평가 애플리케이션을 사용하려면 인스턴스의 자산 데이터에 Now Platform® 액세스해야 하므로 자산 관리 애플리케이션에는 참조할 데이터가 있어야 합니다. 소프트웨어 검색 모델 테이블 [cmdb_sam_sw_discovery_model] 및 소프트웨어 설치 [cmdb_sam_sw_install]에는 데이터가 필요합니다.

    Vulnerability Exposure Assessment 애플리케이션은SAM Pro 애플리케이션 또는 SAM Pro Now Platform® 애플리케이션에서도 SAM Foundation 작동합니다. SAM Pro 애플리케이션은 핵심 취약성 대응ServiceNow Store 제품에 속하지 않으며 별도의 구독이 필요합니다.
    주:
    SAM Pro 애플리케이션은 더 나은 결과를 얻을 수 있는 콘텐츠 라이브러리에만 필요합니다.

    취약성 대응v23.0부터 Pro 또는 Enterprise 구독이 있는 경우 모두 메뉴에서 노출 평가 링크를 클릭하면 역할에 따라 작업 공간의 노출 평가 페이지로 리디렉션됩니다.

    표 1. 작업 공간에서 노출 평가 페이지 액세스
    역할 작업 공간
    취약성 매니저 취약성 관리자 작업 공간
    이벤트 관리자 [sn_vul_analyst.vul_event_manager] 또는 긴급 대응 [sn_vul_analyst.emergency_response] 취약성 평가 작업 공간

    작업 공간으로 리디렉션되지 않고 클래식 노출 평가 페이지에 남아 있으려면 모듈 - 노출 평가 페이지의 링크 유형 탭에서 링크 유형을기록 목록으로 설정합니다. 모두 메뉴의 노출 평가 링크 옆에 있는 모듈 편집 아이콘을 선택하여 모듈 - 노출 평가 페이지에 액세스할 수 있습니다.

    취약성 쓰기 역할 [sn_vulnerability_write]을 사용하면 노출 평가 모듈을 보고 애플리케이션을 사용하여 취약성 대응 인스턴스의 취약한 소프트웨어에 대한 요청 시 노출 평가 기록을 만들고 편집할 수 있습니다.