Intégration de CISA Known Exploit Vulnerability (KEV)

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • L’intégration Réponse aux vulnérabilités avec le catalogue des vulnérabilités exploitées connues (KEV) de CISA ingère les données pour vous aider à hiérarchiser et à corriger efficacement ces vulnérabilités.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    CISA permet de remédier de manière urgente et prioritaire aux vulnérabilités activement exploitées pour les agences gouvernementales et les entreprises.

    À propos de CISA

    La Cybersecurity & Infrastructure Security Agency (CISA) est une agence américaine de cybersécurité et de sécurité des infrastructures qui publie un rapport sur les vulnérabilités les plus exploitées. Il s’intègre Réponse aux vulnérabilités facilement pour mapper les vulnérabilités courantes et les expositions (CVE), enrichissant ainsi les données dans votre instance. Ces informations sont ensuite déployées dans la table Entrées de vulnérabilité tierces. La date d’échéance la plus proche est prise en compte pour le déploiement des éléments vulnérables.
    Remarque :
    La case à cocher CISA existe pour les CVE récupérés par CISA.
    Valeurs récupérées à partir de l’intégration CISA :
    • ID des CVE
    • Date d'échéance
    • Date d'ajout
    • Fournisseur/Projet
    • Produit
    • Rançongiciel connu (à partir de la version 21.0 de , un nouveau champ connu pour être utilisé dans les campagnes deRéponse aux vulnérabilitésrançongiciel est ingéré à partir du catalogue des vulnérabilités exploitées connues (KEV) de CISA. Il est indiqué par le marquage du champ Rançongiciel connu dans la table de base de données Entrée de vulnérabilité nationale. Le marqueur est défini au niveau des vulnérabilités et expositions communes (CVE) et déployé jusqu’à l’entrée tierce (TPE).

    Il existe un utilisateur d’exécution en tant que configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne modifiez en aucun cas cette valeur.

    Travaux planifiés

    L’intégration CISA est invoquée automatiquement en tant que tâche planifiée quotidienne. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en gardant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.

    Versions disponibles

    Version Notes de publication

    Réponse aux vulnérabilités v16.5, v18.0

    Réponse aux vulnérabilités Intégration avec CISA v1.0, v1.2

    Affichage de l’intégration CISA

    Pour afficher l’intégration de CISA, accédez à Réponse aux vulnérabilités > Administration > Intégrations > Intégration de vulnérabilité d’exploit connu CISA.

    Les intégrations suivantes sont incluses dans le système de base.
    Remarque :
    Par défaut, seule l’intégration CISA est active.
    Tableau 1. Intégration de la CISA
    Intégration Description
    Intégration de la cybersécurité et de la sécurité des infrastructures (CISA) Récupère les données de vulnérabilité CISA (CVE) et enrichit les données de vulnérabilité existantes. Cette intégration est définie automatiquement pour s’exécuter quotidiennement.

    Pour afficher les données dans les vulnérabilités tierces, reportez-vous à la section Afficher Réponse aux vulnérabilités les bibliothèques de vulnérabilité.