Importation de données avec les intégrations NVD et CWE et gestion des bibliothèques tierces
Si ce n’est pas déjà fait, téléchargez et exécutez l’intégration NVD et exécutez la tâche planifiée CWE dans le cadre de votre configuration initiale de Vulnerability Response et avant d’importer des données de vulnérabilité dans votre instance avec un produit de scanner tiers. L’intégration de Vulnerability Response avec NVD est disponible sur le ServiceNow Store.
Ingestion de données CWE et NVD
Les données importées à partir des intégrations NVD et CWE sont utilisées pour enrichir les données de vulnérabilité dans votre instance et vous aider à décider s’il faut escalader le rattrapage pour une vulnérabilité, un élément vulnérable ou une tâche de rattrapage. Après une importation initiale, vous pouvez mettre à jour les notices de bibliothèque sur demande ou configurer une tâche planifiée pour mettre à jour les notices régulièrement. Réponse aux vulnérabilités les stocke sous Bibliothèques.
Le système de notation des vulnérabilités courantes (CVSS), inclus dans les entrées NVD et tierces, capture les principales caractéristiques d’une vulnérabilité. Réponse aux vulnérabilités utilise les données CVSS pour produire une valeur normalisée reflétant la gravité de la vulnérabilité. Lorsque la gravité est calculée, la vulnérabilité fournit une meilleure compréhension du risque posé par cette vulnérabilité pour votre organisation. La gravité vous aide à évaluer et à classer par ordre de priorité le rattrapage des vulnérabilités.
S’il s’agit de votre première installation de Réponse aux vulnérabilités, ou avant d’ingérer des données pour la première fois avec un produit de scanner tiers :
- Effectuez une importation initiale des données CWE avec CWE Comprehensive 2000 Integration.
Consultez Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE pour plus d'informations. Vous effectuez les mises à jour CWE sur demande à partir de l’enregistrement d’intégration par défaut et vous devez le configurer si vous souhaitez qu’il s’exécute en tant que tâche planifiée.
Remarque :Planifiez l’exécution de la mise à jour CWE avant la mise à jour de la base de données NVD. Le jour par défaut pour la mise à jour NVD est Hebdomadaire , le lundi. - Vérifiez que l’intégration à l’application Réponse aux vulnérabilités NVD est installée et que les données de l’API NIST National Vulnerability Database Integration (CVE uniquement) ou de l’API NIST National Vulnerability Database Integration (CVE et CPE) sont importées.
L’activation de ce module d’extension pour les instances de production peut nécessiter une licence distincte. Une fois installée, l’intégration NIST National Vulnerability Database Integration - API (CVE uniquement) est activée par défaut. Il fonctionne tous les jours. Voir Présentation des intégrations NVD et Installer l’intégration Réponse aux vulnérabilités dans la base de données de vulnérabilité nationale NIST pour plus d’informations.
- Les bibliothèques tierces sont mises à jour en tant que travaux planifiés. Consultez votre documentation d’intégration à l’adresse Intégrations de Réponse aux vulnérabilités pour plus d’informations sur les intégrations tierces.
Affichage des données de vulnérabilité et des éléments vulnérables importés
| Bibliothèques | Description |
|---|---|
| NVD | Liste des vulnérabilités détectées par NVD et comprenant des listes de vérification de sécurité, des failles logicielles liées à la sécurité, des erreurs de configuration, des noms de produits et des mesures d’impact, y compris les exploits. |
| CWE | Liste des types de faiblesses logicielles développés par la communauté. Chaque enregistrement CWE inclut également un article de la base de connaissances associé qui décrit la faiblesse. Vous ne pouvez pas escalader une vulnérabilité à partir de l’écran Common Weakness Enumerations, c’est à titre de référence uniquement. |
| Tiers | Liste des vulnérabilités tierces importées dans votre instance. Contient une liste de références, d’éléments vulnérables, d’exploits et de CVE connexes. |