Resposta a vulnerabilidades aplicações e. CSDM tabelas
. Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações integrações de vulnerabilidades de terceiros e Lista de materiais de software gerenciar aplicações (contribuir com dados para) CSDM tabelas. Esses aplicativos também usam dados do CSDM tabelas geradas por outras aplicações. Vários ServiceNow os produtos, portanto, se beneficiam e agregam valor a eles Operações de segurança aplicações.
CSDM tabelas referenciadas por Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações integrações de vulnerabilidades de terceiros e Lista de materiais de software aplicações
- Host Resposta a vulnerabilidades Itens descobertos.
- Nuvem e. Contêiner de Resposta a vulnerabilidades imagens descobertas
- Resposta a vulnerabilidades de aplicações Aplicações descobertas (modelo de produto)
Cada registro de IC específico pode conter atributos não detectáveis, por exemplo, Grupo de suporte ou Classificação, que são preenchidos no IC que podem ser usados como entrada para Regras de atribuição de item vulnerável. Esses atributos podem ser preenchidos a partir das sincronizações do Common Service Data Model (CSDM) com base nas ofertas de serviço técnico ascendentes.
Se você quiser aproveitar objetos do CSDM relacionados para Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações integrações de vulnerabilidades de terceiros e Lista de materiais de software aplicações, você precisa usar regras com script.
Por exemplo, para atribuir automaticamente itens vulneráveis para correção usando regras de atribuição de item vulnerável, você pode criar uma regra que aproveita os valores de classificação de item de configuração conforme eles são atualizados nas entradas de vulnerabilidade importadas. Para este caso, você precisa de uma regra com script para consultar o valor de destino desejado do objeto CSDM relacionado.
Abaixo está um exemplo de uma consulta com script que você pode usar para ver se um IC tem Java e está vinculado a uma entrada de vulnerabilidade.
- A tabela Modelo de produto [cmdb_model] (referenciada por Resposta a vulnerabilidades de aplicações e. Lista de materiais de software).
- A tabela Modelo de aplicação [cmdb_application_product_model] (referenciada por Resposta a vulnerabilidades de aplicações e. Lista de materiais de software).
- A tabela Item de configuração [cmdb_ci].
- A tabela Serviço de negócio [cmdb_ci_service_business].
- A tabela Serviço [cmdb_ci_service].
- Tabela Grupo do CMDB [cmdb_group].
- Tabela Grupo de IC dinâmico [cmdb_ci_query_based_service].
CSDM tabelas usadas por Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações integrações de vulnerabilidades de terceiros e Lista de materiais de software aplicações
- Tabela Modelo de produto [cmdb_model] (usada por Resposta a vulnerabilidades de aplicações e. Lista de materiais de software).
- Tabela Modelo de aplicação [cmdb_application_product_model] (usada por Resposta a vulnerabilidades de aplicações e. Lista de materiais de software).
- A tabela Item de configuração [cmdb_ci].
- Aplicação de negócios [cmdb_ci_business_app] (usada por Resposta a vulnerabilidades de aplicações e. Lista de materiais de software).
- Serviço de negócio [cmdb_ci_service_business].
- Tabela Serviço de gestão de tecnologia [cmdb_ci_service_technical] (anteriormente Serviço técnico).
Ao carregar Lista de materiais de software, as aplicações SBOM tentam corresponder qualquer Modelo de produto e Aplicações de negócios que você carrega aos que já existem no CMDB. Você pode vincular instâncias de serviço (anteriormente chamadas de serviços de aplicações) ou aplicações de negócios para um modelo de produto.
Produtos que agregam valor a. Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações integrações de vulnerabilidades de terceiros e Lista de materiais de software aplicações
- Scanners de vulnerabilidade de terceiros e integrações
-
Vulnerabilidades importadas do National Vulnerability Database (NVD) e dados de detecção de scanners de terceiros são reconciliados com os ativos no CMDB. Quando uma vulnerabilidade importada corresponde a um ativo existente, um item vulnerável é criado. Os itens vulneráveis são agrupados automaticamente em tarefas para correção, risco pontuado com contexto de negócios, priorizados e atribuídos às equipes apropriadas para correção. Para obter mais informações e uma lista de integrações, consulte Integrações do Resposta a vulnerabilidades.
- As Integrações abrangentes do CWE 2000 e NVD
-
Os dados importados das integrações NIST National Vulnerability Database (NVD) e Common Weakness Enumeration (CWE) são usados para enriquecer os dados de vulnerabilidade em sua instância e ajudá-lo a decidir se escalar a correção de uma vulnerabilidade, item vulnerável ou tarefa de correção. Para obter mais informações, consulte Noções básicas sobre as integrações de NVD e Configure e execute o trabalho agendado para atualizar registros CWE.
Produtos que se beneficiam da integração com Lista de materiais de software
- Controle de posturas de segurança
-
Controle de posturas de segurança permite que as equipes de segurança cibernética tenham visibilidade de todo o inventário de ativos empresariais e determinem sua postura geral de segurança. Políticas em SPC o pode ajudar você a detectar ativos com vulnerabilidade importados com Resposta a vulnerabilidades aplicações para ajudá-lo a localizar lacunas de cobertura da ferramenta de segurança.
- Governança, risco e conformidade
-
Conecte a segurança e A TI com um programa de risco integrado que oferece monitoramento contínuo, priorização e automação.
- DevOps
-
Proteja seus ambientes contra componentes potencialmente prejudiciais durante os ciclos de desenvolvimento de software com ações do GitHub que você inicia no seu ambiente do GitHub. Carregar arquivos SBOM para ServiceNow AI Platform Dos repositórios do GitHub.