Grundlagen zu NVD-Integrationen
Die NVD-Integrationen verwenden Daten, die aus der National Vulnerability Database (NVD) des National Institute of Standards and Technology (NIST) importiert werden, um Ihnen zu helfen, die Auswirkungen und Priorität von Fehlern in Ihrem Code zu bestimmen. Führen Sie diese Integration im Rahmen der Ersteinrichtung von Vulnerability Response und bevor Sie Schwachstellendaten mit dem Scannerprodukt einer Drittpartei in Ihre Instanz importieren.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Verfügbare Versionen
| Release-Version | Releasehinweise |
|---|---|
Vulnerability Response Integration mit NVD v1.2 |
Anfänglicher Import von Schwachstellendaten mit den NVD- und CWE-Integrationen
- Führen Sie einen ersten Import von CWE-Daten mit der CWE Comprehensive 2000 Integration durch.
Weitere Informationen finden Sie unter Konfigurieren Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen, und führen Sie sie aus. Sie führen CWE-Aktualisierungen bei Bedarf standardmäßig über den Integrationsdatensatz durch und müssen diesen konfigurieren.
Hinweis:Planen Sie die Ausführung des CWE-Updates vor dem Update der NVD-Datenbank. Der Standardtag für das NVD-Update ist Wöchentlich am Montag. - Stellen Sie sicher, dass die Anwendung Vulnerability Response Integration with NVD installiert ist und ein erster Datenimport aus der Integration der US-Schwachstellendatenbank NIST National Vulnerability Database – API (nur CVE) oder der US-Schwachstellendatenbank Integration NIST National Vulnerability Database Integration API (CVE und CPE) erfolgreich ist.
Verifiziert für CPEs, ob ein erster Datenimport aus der API-Integration der US-Schwachstellendatenbank (National Vulnerability Database Integration) des NIST (Nur CPE) erfolgreich ist.
Zur Aktivierung dieses Plugins in Produktionsinstanzen ist möglicherweise eine separate Lizenz erforderlich. Nach der Installation des Plugins wird standardmäßig die API-Integration der US-Schwachstellendatenbank (National Vulnerability Database Integration) des NIST (Nur CVE) aktiviert. Sie wird täglich ausgeführt. Weitere Informationen finden Sie unter Installieren Sie die -Integration Vulnerability Response mit der US-Schwachstellendatenbank (National Vulnerability Database) des NIST.
- Drittpartei-Bibliotheken werden als regelmäßige Aufgaben aktualisiert. Weitere Informationen zu Drittanbieterintegrationen finden Sie in Ihrer Integrationsdokumentation unter Vulnerability Response-Integrationen.
Importierte Schwachstellendaten und angreifbare Elemente verstehen
In Ihrer Instanz Now Platform wird jede importierte Schwachstelle durch einen Schwachstelleneintrag in den Quellbibliotheken von Scanner-Produkten von Drittanbietern dargestellt, z. B. Qualys. Die angreifbaren Elemente (VI), die in Ihrer Instanz importiert und aktualisiert werden, sind Verweise auf Drittanbieterbibliotheken, z. B. die Bibliothek Qualys. Eine Drittanbieterbibliothek kann wiederum auf den NVD zurückverweisen.
Wenn Sie beispielsweise Schwachstellendaten von Drittparteien aus einem Produkt wie Qualyserfassen, erfassen Sie VIs, die auf eine QID (BezeichnerQualys ) verweisen. Im Fall von Qualysverweist diese QID wiederum auf ein CVE aus der NVD-Bibliothek. Wenn Sie in einer Korrekturaufgabe oder einem Datensatz für ein angreifbares Element in der Anwendung Vulnerability Response auf diese QID klicken und die NVD- und CWE-Integrationen zur Erfassung von Daten ausgeführt haben, werden aktuelle, angereicherte Schwachstellendaten angezeigt, mit denen Sie die Beziehungen sehen können, die zwischen bestehen Ihre VIs und CVEs, CWEs und CPEs.
Bevor Sie ein Scannerprodukt einer Drittpartei wie Qualys ausführen, das über eine eigene Bibliothek verfügt, müssen Sie mindestens die Integration NIST National Vulnerability Database Integration- API (nur CVE) installieren und ausführen (enthält auch CISA-bezogene Details). , CWE-Integration zur Erfassung von Schwachstellendaten. Diese NVD- und CWE-Datenimporte ergänzen Ihre Vulnerability Response - oder Application Vulnerability Response -Daten, bevor Sie Daten mit einem Drittanbieterprodukt importieren.
Weitere Informationen zum Verwalten und Anzeigen der NVD-, CWE- und Drittanbieterbibliotheken finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittparteien und Zeigen Sie Schwachstellenbibliotheken Vulnerability Response an.
Nachdem Sie den erfolgreichen NVD-Import verifiziert haben, bereichern Sie Ihre Schwachstellendaten weiter: Konfigurieren Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen, und führen Sie sie aus.
Führen Sie die NVD- und CWE-Importe durch, bevor Sie Schwachstellendaten mit einem Drittanbieterprodukt importieren. Drittpartei-Bibliotheken werden als regelmäßige Aufgaben aktualisiert. Weitere Informationen zu Drittanbieterintegrationen finden Sie in Ihrer Integrationsdokumentation unter Vulnerability Response-Integrationen.
Auffinden der NVD-Integrationen
Um die NVD-Integrationen anzuzeigen, navigieren Sie zu an.
| Integration | Beschreibung |
|---|---|
| NIST National Vulnerability Database Integration – API (nur CVE) | Ruft nur NIST NVD-Schwachstellendaten (CVE) ab. Standardmäßig ist diese Integration auf „Täglich ausgeführt“ festgelegt. |
| NIST National Vulnerability Database Integration-API (nur CPE) | Ruft CPE-Daten von NIST NVD ab. Diese Integration ist standardmäßig inaktiv. Aktivieren Sie diese Integration, wenn Sie CPE-Daten erfassen möchten, die ein formales Namensformat, eine Methode zum Überprüfen von Namen anhand eines Systems und ein Beschreibungsformat zum Binden von Text und Tests an einen Namen enthalten. Diese Informationen werden in angreifbarer Software gespeichert. Diese Integration wird täglich ausgeführt und ist standardmäßig inaktiv. Informationen zum Aktivieren dieser Integration finden Sie unter NIST National Vulnerability Database–API aktivieren (nur CPE). |
| NIST National Vulnerability Database Integration-API (Nicht zugeordnete CPE) | Ruft CPE-Daten ab, die dem abgerufenen CVE aus NIST NVD zugeordnet sind. Diese Integration ist standardmäßig inaktiv. Aktivieren Sie diese Integration, wenn Sie CPE-Daten erfassen möchten, die ein formales Namensformat, eine Methode zum Überprüfen von Namen anhand eines Systems und ein Beschreibungsformat zum Binden von Text und Tests an einen Namen enthalten. Diese Informationen werden in einer zugehörigen Liste für einen NVD-Schwachstelleneintragsdatensatz gespeichert. Diese Integration ist auf die Ausführung bei Bedarf festgelegt und standardmäßig inaktiv. Informationen zum Aktivieren dieser Integration finden Sie unter National Vulnerability Database–API des NIST (National Vulnerability Database) des NIST (Nicht zugeordnete CPE) aktivieren. |
Informationen zu den Status der Integrationsausführung finden Sie unter Zeigen Sie den Ausführungsstatus des NVD-Integrationsimports (National Vulnerability Database) an.