Intégrations de Réponse aux vulnérabilités

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Réponse aux vulnérabilités inclut la prise en charge des intégrations tierces. Vous trouverez dans cette section des directives de base pour le développement de vos propres intégrations.

    Intégrations tierces

    Consultez les notes et le texte pour savoir comment les intégrations tierces et l’application Vulnerability Response créent des éléments vulnérables.

    Les vulnérabilités importées à partir de la base de données de vulnérabilité nationale (NVD) et les données de détection provenant d’analyseurs tiers sont rapprochées avec les actifs de votre CMDB. Lorsqu’une vulnérabilité importée correspond à un actif existant, un élément vulnérable est créé. Les éléments vulnérables sont automatiquement regroupés en tâches de correction, évalués en fonction du risque et du contexte business, classés par ordre de priorité et affectés aux équipes appropriées pour le rattrapage.

    Remarque :

    Les intégrations tierces sont traitées séparément. Si plusieurs applications d’intégration tierces sont utilisées dans votre environnement, il n’y a pas de déduplication des éléments vulnérables (VI) entre les intégrations. Par exemple, déduplication VI entre Rapid7 et Qualys n’est pas disponible.

    Toutefois, des incohérences dans le nombre de détections entre un scanner tiers (par exemple, Qualys) et des VI dans votre ServiceNow instance sont attendues, car nous dédupliquons les adresses IP, les ports, etc.

    Pour en savoir plus sur les intégrations tierces prises en charge par Réponse aux vulnérabilités des applicationsIntégrer Réponse aux vulnérabilités des applications avec d'autres applications

    Notes supplémentaires pour les intégrations

    Si plusieurs déploiements sont pris en charge pour une intégration, reportez-vous Créer des importations séparées par domaine pour une intégrationà .

    • Vous pouvez installer, configurer, planifier et lancer à la demande un grand nombre d’applications d’intégration à partir de l’Assistant de configuration.
    • Vous pouvez installer l’application à partir de l’Assistant Intégration des vulnérabilités Rapid7 de configuration, mais la configuration n’est pas prise en charge pour cette intégration à partir de l’Assistant de configuration. Consultez Installer Intégration des vulnérabilités Rapid7 pour plus d'informations.
    • L’application Tenable pour Réponse aux vulnérabilités de Tenable est créée et gérée par Tenable. Consultez leur documentation à l’adresse suivante : Tenable pour Réponse aux vulnérabilités.
    Lors de l’exécution de l’intégration, plusieurs processus sont générés et les données sont reçues sous forme de pages. Chaque processus peut contenir une ou plusieurs entrées de file d’attente d’importation avec des données jointes dans des pages. Ces entrées doivent traiter les données dans le délai d’une heure. Toutefois, si la taille de la charge utile est importante, le temps de traitement peut dépasser une heure ou rester bloqué, ce qui entraîne une erreur de délai d’attente d’intégration. L’intégration continue de traiter les données malgré l’erreur de délai d’expiration. Pour éviter ce malentendu, à partir de la version 18.2.4 de Réponse aux vulnérabilités, des horodatages (pulsations) sont envoyés périodiquement pour indiquer si la file d’attente est active et traite des données. Le champ Dernier enregistrement traité de la page Entrée de file d’attente d’importation est mis à jour en fonction du nombre d’enregistrements créés ou mis à jour par la file d’attente d’importation. Si une entrée de file d’attente d’importation dépasse la limite de temps d’une heure, le système vérifie le champ Dernier enregistrement traité pour voir s’il est également antérieur à une heure. Si c’est le cas, cela indique que l’entrée de file d’attente d’importation est bloquée et qu’elle a expiré pour éviter tout retard supplémentaire dans le traitement.
    Remarque :
    Le champ Dernier enregistrement traité est mis à jour en fonction de ce qui est défini dans les propriétés système suivantes :
    • sn_sec_cmn.record_threshold_heartbeat: définit le nombre d’enregistrements traités, après quoi les intervalles de mise à jour (horodatage) sont envoyés à l’entrée de file d’attente d’importation.
    • sn_sec_cmn.maximum_heartbeat_delay: définit l’heure après laquelle l’entrée de file d’attente d’importation doit être expirée.
    À partir de VR v17.1, les noms d’état des processus d’intégration suivants ont été mis à jour :
    Nom de l’état antérieur à la version 17.1 Nom de l’état à partir de la version 17.1
    En cours de traitement En cours de récupération
    WaitComplete (en anglais seulement) En attente/en cours de traitement
    Remarque :
    Vous pouvez afficher les pièces jointes qui sont téléchargées et traitées. Lorsque l’état de l’exécution de l’intégration est En attente, le pourcentage d’achèvement de l’intégration s’affiche.

    Intégrations créées manuellement

    Vous pouvez ajouter d’autres intégrations qui ne sont pas disponibles en tant qu’applications ServiceNow Store , selon les besoins. Consultez Créer manuellement une intégration de vulnérabilité pour plus d'informations.