Présentation de Shodan Exploit Integration
L’application ServiceNow® Shodan Exploit Integration utilise les Shodan données importées du moteur de recherche pour vous aider à déterminer l’impact et la priorité des exploits potentiellement malveillants.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Shodan Exploit Integration
Le Shodan moteur de recherche collecte des données d’exploitation et l’API Shodan met cette base de données à la disposition du Now Platform®. Il s’intègre facilement à l’application ServiceNow® Réponse aux vulnérabilités pour mapper les exploits aux vulnérabilités tierces, enrichissant ainsi les données d’exploitation dans votre instance.
Il existe un utilisateur d’exécution en tant que configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne modifiez en aucun cas cette valeur.
Chaque jour, les travaux planifiés invoquent automatiquement les intégrations dans l’ordre où elles sont répertoriées. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en gardant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.
Versions disponibles
| Version de mise en production pour Xanadu | Notes de publication |
|---|---|
Intégration d'exploit Shodan v10.6 et 10.7 |
Pour plus d’informations sur la compatibilité, consultez Matrice de compatibilité de KB0856498 Vulnerability Response et Changements de schéma de mise en production |
Rôles
- sn_vul_shodan.admin : les utilisateurs disposant de ce rôle peuvent lire, écrire et supprimer des enregistrements.
- sn_vul_shodan.user : les utilisateurs disposant de ce rôle peuvent lire et écrire des enregistrements.
- sn_vul_shodan.read : les utilisateurs disposant de ce rôle peuvent lire les enregistrements.
Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour en savoir plus sur la gestion des rôles granulaires, reportez-vous à Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.
Intégrations d’exploits Shodan
Pour afficher les intégrations d’exploits Shodan , accédez à .
Les intégrations suivantes sont incluses dans le système de base. Ces intégrations sont actives par défaut.
| Intégration | Description |
|---|---|
| Intégration Shodan ExploitDB | Récupère les données ExploitDB et enrichit vos données de Shodan vulnérabilité tierces. Cette intégration est définie pour s’exécuter quotidiennement à 03:15:00. |
| Intégration de Shodan Metasploit | Récupère les informations Metasploit à partir de vos données de Shodan vulnérabilité tierces et les enrichit. Cette intégration est définie pour s’exécuter quotidiennement à 01:15:00. |
Pour modifier l’heure de début par défaut des importations d’intégration planifiées, reportez-vous à la section Définir Shodan l’heure d’importation de l’intégration de l’exploit.
Pour afficher les données d’exploitation dans les vulnérabilités tierces, reportez-vous à la section Afficher Réponse aux vulnérabilités les bibliothèques de vulnérabilité.
La modification d’autres paramètres d’Exploit Shodan Integration nécessite un niveau avancé ServiceNow et Réponse aux vulnérabilités une expertise et dépasse le cadre de la documentation du produit.