Resposta a vulnerabilidadesaplicações e. CSDMtabelas
. Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicaçõesintegrações de vulnerabilidade de terceiros e. Lista de materiais de softwareaplicações gerenciam (contribuem com dados para) CSDMtabelas. Essas aplicações também usam dados de CSDMtabelas geradas por outras aplicações. Vários ServiceNowos produtos, portanto, se beneficiam e agregam valor a eles Operações de segurançaaplicações.
CSDMtabelas referenciadas por Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicaçõesintegrações de vulnerabilidade de terceiros e. Lista de materiais de softwareaplicações
- Host Resposta a vulnerabilidadesItens descobertos.
- Nuvem e. Contêiner de Resposta a vulnerabilidadesimagens descobertas
- Resposta a vulnerabilidades de aplicações Aplicações descobertas (modelo de produto)
Cada registro de IC específico pode conter atributos não detectáveis, por exemplo, Grupo de suporte ou Classificação, que são preenchidos no IC que pode ser usado como entrada para Regras de atribuição de item vulnerável. Esses atributos podem ser preenchidos a partir das sincronizações do modelo de dados de serviço comum (CSDM) com base nas ofertas de serviço técnico ascendente.
Se você quiser aproveitar objetos CSDM relacionados para Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicaçõesintegrações de vulnerabilidade de terceiros e. Lista de materiais de softwareaplicações, você precisa usar regras com script.
Por exemplo, para atribuir automaticamente itens vulneráveis para correção usando regras de atribuição de item vulnerável, você pode criar uma regra que aproveita os valores de classificação de item de configuração conforme eles são atualizados nas entradas de vulnerabilidade importadas. Para este caso, você precisa de uma regra com script para consultar o valor de destino desejado do objeto CSDM relacionado.
Abaixo está um exemplo de uma consulta com script que você pode usar para ver se um IC tem Java e está vinculado a uma entrada de vulnerabilidade.
- A tabela Modelo de produto [cmdb_model] (referenciada por Resposta a vulnerabilidades de aplicaçõese. Lista de materiais de software).
- A tabela Modelo de aplicação [cmdb_application_product_model] (referenciada por Resposta a vulnerabilidades de aplicaçõese. Lista de materiais de software).
- A tabela do item de configuração [cmdb_ci].
- A tabela Serviço de negócio [cmdb_ci_service_business].
- A tabela Serviço [cmdb_ci_service].
- Tabela de grupo do cmdb [cmdb_group].
- Tabela de Grupo de IC dinâmico [cmdb_ci_query_based_service].
CSDMtabelas usadas por Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicaçõesintegrações de vulnerabilidade de terceiros e. Lista de materiais de softwareaplicações
- Tabela do Modelo de produto [cmdb_model] (usada por Resposta a vulnerabilidades de aplicaçõese. Lista de materiais de software).
- Tabela do Modelo de aplicação [cmdb_application_product_model] (usada por Resposta a vulnerabilidades de aplicaçõese. Lista de materiais de software).
- A tabela do item de configuração [cmdb_ci].
- Aplicação de negócios [cmdb_ci_business_app] (usada por Resposta a vulnerabilidades de aplicaçõese. Lista de materiais de software).
- Serviço de negócio [cmdb_ci_service_business].
- Serviço técnico [cmdb_ci_service_technical].
Quando você carrega Lista de materiais de software, as aplicações de SBOM tentam corresponder qualquer modelo de produto e aplicações de negócios que você carregar aos que já existem no CMDB. Você pode vincular serviços de aplicações ou aplicações de negócios a um modelo de produto.
Produtos aos quais agregam valor Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicaçõesintegrações de vulnerabilidade de terceiros e. Lista de materiais de softwareaplicações
- Verificações de vulnerabilidade de terceiros e integrações
-
As vulnerabilidades importadas do banco de dados nacional de vulnerabilidades (NVD) e os dados de detecção de scanners de terceiros são reconciliados com os ativos no CMDB. Quando uma vulnerabilidade importada corresponde a um ativo existente, um item vulnerável é criado. Os itens vulneráveis são agrupados automaticamente em tarefas para correção, risco pontuado com contexto de negócios, priorizados e atribuídos às equipes apropriadas para correção. Para obter mais informações e uma lista de integrações, consulte Integrações do Resposta a vulnerabilidades.
- As Integrações abrangentes do CWE 2000 e NVD
-
Os dados importados das integrações NIST National Vulnerability Database (NVD) e Common Weakness Enumeration (CWE) são usados para enriquecer os dados de vulnerabilidade em sua instância e ajudar você a decidir se escalar a correção de uma vulnerabilidade, item vulnerável ou tarefa de correção. Para obter mais informações, consulte Noções básicas sobre as integrações de NVD e Configure e execute o trabalho agendado para atualizar registros CWE.
Produtos que se beneficiam da integração com Lista de materiais de software
- Controle de posturas de segurança
-
Controle de posturas de segurança permite que as equipes de segurança cibernética tenham visibilidade de todo o inventário de ativos empresariais e determinem sua postura geral de segurança. Políticas em SPCpode ajudar você a detectar ativos com vulnerabilidade importados com o. Resposta a vulnerabilidadesaplicações para ajudar você a localizar lacunas de cobertura da ferramenta de segurança.
- Governança, risco e conformidade
-
Conete segurança e TI com um programa de risco integrado que oferece monitoramento contínuo, priorização e automação.
- DevOps
-
Proteja seus ambientes contra componentes potencialmente prejudiciais durante os ciclos de desenvolvimento de software com ações do GitHub que você inicia no seu ambiente GitHub. Carregar arquivos de SBOM para Now PlatformDos repositórios do GitHub.