Zentrales Schwachstellenregister-Integrationen

  • Freigeben Version: Australia
  • Aktualisiert 28. März 2026
  • 2 Minuten Lesedauer

    • Die Zentrales Schwachstellenregister Unterstützt die Integration mit vertrauenswürdigen globalen Schwachstellendatenquellen, einschließlich der nationalen Schwachstellendatenbank, European Union Vulnerability Database( EUVD), und Japanese Vulnerability Notes( JVN), zum Anreichern und Normalisieren von Schwachstellendatensätzen.

    Durch die Konsolidierung mehrerer autoritativer und kommerzieller Intelligence-Quellen Zentrales Schwachstellenregister Ermöglicht eine genauere Auswirkungsbewertung, eine verbesserte Risikobewertung und eine effektivere Korrekturplanung von Anfang an.

    Integriert mit Vulnerability Response Um CVE-Schwachstellen zuzuordnen und die Daten in Ihrer Instanz zu ergänzen.

    Führen Sie diese Integration als Teil des ersten Setups von aus Vulnerability Response, Bevor Daten aus Scannerprodukten von Drittanbietern importiert werden, stellen Sie sicher, dass Schwachstellen normalisiert, mit externer Intelligenz angereichert und zum Zeitpunkt der Erfassung entsprechend priorisiert werden.

    Wichtig:
    Für jeden Integrationsdatensatz ist ein „Run-as“-Anwender konfiguriert. Der Standardwert für diesen Anwender ist VIF.System . Ändern Sie diesen Wert nicht.

    Nach der Installation wird EUVD Und JVN Integrationen sind standardmäßig nicht aktiviert. Jede Integration muss manuell aktiviert werden, bevor sie mit der Datenerfassung beginnen kann. Die EUVD Die Integration wird bei Bedarf ausgeführt, während JVN Die Integration wird täglich ausgeführt, sobald sie als aktiv markiert ist. Diese geplanten und bedarfsgesteuerten Ausführungen helfen, die Instanz mit externen Datenquellen für Schwachstellen zu synchronisieren und den Lebenszyklus der Schwachstellenbeseitigung zu unterstützen.

    Hinweis:
    • Zur Aktivierung dieses Plugins in Produktionsinstanzen ist möglicherweise eine separate Lizenz erforderlich.
    • Keine der Integrationen ist standardmäßig aktiv. Sie müssen jede Integration als aktiv markieren, bevor sie ausgeführt werden kann.

    Anfänglicher Import von Schwachstellendaten

    Dient zum Initialisieren von Schwachstellendaten mit EUVD Oder JVN-Integrationen: Führen Sie einen ersten Import durch. Überprüfen Sie dann die erfolgreiche Datenerfassung.

    1. Ersten Import durchführen:
      1. Geben Sie sn_vul_int_fw_integration.LIST in den Filternavigator ein, und drücken Sie Eingabetaste . Die Listenseite „Schwachstellenintegrationen“ wird angezeigt.
      2. Wählen Sie aus ENISA EUVD-Integration Oder JVN-Integration .
      3. Wählen Sie Jetzt ausführen.
    2. Überprüfen Sie die erfolgreiche Datenerfassung:
      1. Wählen Sie aus Schwachstellenintegration Wird Ausgeführt Zugehörige Liste.
      2. Stellen Sie sicher, dass der Substatus ist Erfolg .
    Hinweis:
    • Ruft Schwachstellendaten von ab European Union Vulnerability Database(EUVD). Diese Integration ist standardmäßig inaktiv und unterstützt keine Delta-Verarbeitung. Führen Sie sie einmal pro Woche aus.
    • Ruft Schwachstellendaten von ab Japanese Vulnerability Notes( JVN). Diese Integration ist auf die tägliche Ausführung festgelegt und standardmäßig inaktiv.

    Verständnis importierter Schwachstellendaten

    In Ihrem ServiceNow AI Platform® Instanz, jede Schwachstelle über importiert EUVD Integration wird als Schwachstelleneintrag dargestellt. Diese Einträge stammen aus European Union Vulnerability Database Und japanische Schwachstellennotizen. Die Integration verwendet einen anwenderdefinierten Importsatz und ein Prozessorskript-Framework. Es erfasst, analysiert und transformiert Rohdaten EUVD Und JVN-API-Antworten in normalisierte Schwachstellendatensätze in ServiceNow.

    Schwachstelleneinträge, die in der Instanzreferenz „EUVD“ erstellt oder aktualisiert wurden, und JVN Schwachstellendatensätze. Jede importierte Schwachstelle wird durch einen Schwachstelleneintrag in den Quellbibliotheken der NVD-Tabelle [sn_vul_nvd_entry] dargestellt. Die EUVD Und JVN-Integrationen erfassen keine Daten der allgemeinen Plattformaufzählung (CPE) oder der allgemeinen Schwachstellenaufzählung (CWE). Schwachstellendatensätze und alle zugehörigen angreifbaren Elemente, die von abgeleitet wurden EUVD Und JVN-Daten sind auf CVE-basierte Informationen beschränkt. Sie unterstützen keinen CPE-basierten Softwareabgleich oder CWE-basierte Schwachstellenklassifizierung.

    Die EUVD Die Integration importiert Schwachstelleneinträge und Referenzinformationen in die Tabellen „sn_vul_nvd_entry“, „sn_vul_m2m_entry_cve“ und „sn_vul_reference“.

    Die JVN Die Integration ruft Schwachstellendaten im XML-Format ab. Konvertiert die Daten innerhalb der Integrationsebene in JSON und verarbeitet die transformierten Daten mithilfe eines Prozessorskripts. Schwachstelleneinträge und zugehörige Daten werden in den Tabellen „sn_vul_nvd_entry“, „sn_vul_Software“, „sn_vul_m2m_entry_software“, „sn_vul_m2m_entry_cve“ und „sn_vul_reference“ ausgefüllt. Dies ermöglicht die Erstellung von strukturierten Schwachstellendatensätzen zusammen mit Beziehungen zu betroffener Software und externen Referenzen.

    Schwachstellen-Bezeichner, die in Ihrer Instanzreferenz erstellt oder aktualisiert wurden EUVD Und JVN Schwachstelleneinträge. CVSS-Details werden basierend auf der bereitgestellten Version (v2, v3 oder v4) zugeordnet, um eine genaue Bewertung und Vektordarstellung für jeden Schwachstellendatensatz sicherzustellen.