Instale o. Resposta a vulnerabilidades Integração com o NIST National Vulnerability Database

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 6 min. de leitura

    • Antes de executar a integração em sua instância, as etapas de instalação e configuração devem ser concluídas para que o produto NIST National Vulnerability Database (NVD) se integre corretamente com o. Resposta a vulnerabilidades. Esta aplicação está disponível como uma assinatura separada.

    Antes de Iniciar

    Antes da instalação, conclua a check-list de configuração a seguir. Essas tarefas de configuração são necessárias para uma instalação e configuração suaves.
    Nota:
    Este processo se aplica somente a aplicações que são baixadas para instâncias de produção. Se você estiver baixando aplicações para instâncias de não produção ou desenvolvimento, não será necessário obter direitos. Prossiga para Ative um ServiceNow Store aplicação.
    Tarefas de configuração Descrição
    Verifique se Resposta a vulnerabilidades a aplicação está instalada e ativada.

    Para verificar se esta aplicação está ativada, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte, Instalar Resposta a vulnerabilidades.
    Verifique se você tem o necessário ServiceNow funções para sua instância. As seguintes funções são necessárias para instalação, configuração e verificação dos resultados esperados:
    • Se ainda não tiver sido atribuído, o administrador do sistema [admin] instalará a aplicação e atribuirá usuários ao Gerenciador de vulnerabilidades em Resposta a vulnerabilidades Ou o grupo Gerenciador de apps-sec em Resposta a vulnerabilidades de aplicações. Para obter informações sobre funções do grupo em Resposta a vulnerabilidades consulte, Gerencie funções granulares e de persona para Resposta a vulnerabilidades. Para obter informações sobre funções de grupo em Resposta a vulnerabilidades de aplicações consulte Resposta a vulnerabilidades de aplicações grupos de usuários e funções.
    • O Gerenciador de vulnerabilidades ou o Gerenciador de apps-sec supervisiona a configuração e verifica os resultados esperados.
    Função necessária: administrador
    Nota:
    Antes de executar as integrações de NVD, faça as mudanças de configuração necessárias com base em seus requisitos.

    Há um usuário de execução configurado para cada registro de integração. O valor padrão para este usuário é VR.Sistema . Não mude este valor.

    Procedimento

    1. Faça login na instância em que você deseja instalar as integrações de NVD.
    2. Navegue até ServiceNow Store.
    3. Em ServiceNow Store, Pesquise a Integração de resposta a vulnerabilidades com a aplicação NVD.
    4. Selecione o bloco Aplicação.
      São exibidas informações detalhadas sobre a aplicação que você está instalando.
      Nota:
      Considere ler o. Outros requisitos e. Dependências , conforme aplicável.
    5. Selecione App de solicitação e insira seu Now Support credenciais de login.
    6. Selecione Obter .
    7. Insira o. Nome da instância e. Motivo da instância e selecione Validar instância .
    8. Selecione Solicitar.
      Você receberá um e-mail com instruções de instalação detalhadas.
    9. Navegar até Tudo > Aplicações do sistema > Aplicações > Tudo.
    10. Localize a aplicação, selecione-a e selecione Instalar .
      Sua aplicação é instalada automaticamente em sua instância.

    O que Fazer Depois

    Após a instalação inicial, consulte para obter as modificações Modificação e atividades opcionais de integração de NVD.

    API do banco de dados nacional de vulnerabilidades do NIST (CPE não mapeado)

    Para ingerir dados de enumeração de plataforma comum (CPE) para dados de vulnerabilidades e exposições comuns (CVE) obtidos, você pode executar uma importação de dados completa com um trabalho agendado sob demanda.

    Antes de Iniciar

    A integração do banco de dados de vulnerabilidade nacional (NIST)–API (CPE não mapeado) do Instituto Nacional de Padrões e Tecnologia (NIST) captura dados (CPE) que inclui um formato de nome formal, um método para verificar nomes em relação a um sistema e um formato de descrição para vincular texto e testes a um nome. Essas informações são armazenadas em uma lista relacionada ao registro de entrada de vulnerabilidade de NVD.

    Função necessária: sn_vul.vulnerability_admin ou App-Sec Manager

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades ou Resposta a vulnerabilidades da aplicação > NVD > Integrações.
    2. Selecione a integração do banco de dados nacional de vulnerabilidades do NIST – API (CPE não mapeado).
    3. Marque a caixa de seleção Ativo.
      Nota:
      A integração é pré-configurada para ser executada sob demanda. Ao ativar a integração, ela será executada automaticamente após a integração da API de integração do NIST NVD (somente CVE). A mudança de qualquer outro parâmetro de integração requer ambos ServiceNow e. Resposta a vulnerabilidades e experiência e pode resultar em dados incompletos.
      1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Integrações.
      2. Selecione Integração do banco de dados nacional de vulnerabilidades do NIST – Integração da API (CPE não mapeado).
      3. Selecione Detalhes da integração .
      Independentemente de Importação desde O valor do campo, CPEs para todos os CVEs recuperados são recuperados.
    4. Selecione Executar agora para executar uma execução inicial de integração de suporte completo.
      Após a conclusão da importação inicial, as importações agendadas de dados delta serão retomadas. Para obter status de execução de integração, consulte Exiba o status da execução de importação da integração do NVD (National Vulnerability Database).

    API do banco de dados nacional de vulnerabilidades do NIST (somente CPE)

    Para ingerir dados de enumeração de plataforma comum (CPE), você pode executar uma importação de dados completa com um trabalho agendado diariamente.

    Antes de Iniciar

    A integração do banco de dados de vulnerabilidade nacional do Instituto Nacional de Padrões e Tecnologia (NIST)–API (somente CPE) captura dados (CPE) que inclui um formato de nome formal, um método para verificar nomes em relação a um sistema e um formato de descrição para vincular texto e testes a um nome. Essas informações são armazenadas em uma tabela de software vulnerável.

    Função necessária: sn_vul.vulnerability_admin ou App-Sec Manager

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades ou Resposta a vulnerabilidades da aplicação > NVD > Integrações.
    2. Selecione a integração do banco de dados nacional de vulnerabilidades do NIST – API (somente CPE).
    3. Marque a caixa de seleção Ativo.
      • A integração é pré-configurada para ser executada diariamente. A mudança de qualquer outro parâmetro de integração requer ambos ServiceNow e pode resultar em dados incompletos.
      • A ativação desta integração ativará automaticamente as integrações Integração do banco de dados de vulnerabilidades nacional do NIST - API (somente CVE) e Integração do banco de dados de vulnerabilidades nacional do NIST - API (CPE não mapeado) e definirá seu campo de execução como Sob demanda.
      • Além disso, uma execução de integração bem-sucedida da Integração do banco de dados nacional de vulnerabilidades do NIST - API (somente CPE) acionará automaticamente a Integração do banco de dados nacional de vulnerabilidades do NIST - API (somente CVE). E a conclusão bem-sucedida da API Integração do banco de dados nacional de vulnerabilidades do NIST (somente CVE) acionará automaticamente a API Integração do banco de dados nacional de vulnerabilidades do NIST - API (CPE não mapeado).
      Nota:
      O campo Importar desde a data na Integração do banco de dados nacional de vulnerabilidades do NIST - integração da API (somente CPE) está vazio por padrão. Mantenha-o vazio para buscar dados dos últimos 357 dias.
      Para recuperar dados históricos durante a importação inicial da verificação de NVD, defina uma data de início no registro de integração da API (somente CPE) do banco de dados nacional do NIST.
      1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Integrações.
      2. Selecione Integração do banco de dados nacional de vulnerabilidades do NIST – Integração da API (somente CPE).
      3. Selecione Detalhes da integração .
      4. Defina o. Importação desde o valor do campo para a data mais antiga que você deseja recuperar.
      Cada importação bem-sucedida redefine essa data para a data e hora do dia selecionado.
    4. Selecione Executar agora para executar uma execução inicial de integração de suporte completo.
      Após a conclusão da importação inicial, as importações agendadas de dados delta serão retomadas. Para obter status de execução de integração, consulte Exiba o status da execução de importação da integração do NVD (National Vulnerability Database).