Vulnerability Response-Integrationen

Freigeben Version: Washingtondc

Aktualisiert 6. Februar 2024

3 Minuten Lesedauer

Vulnerability Response bietet Unterstützung für Integrationen von Drittparteien. In diesem Abschnitt finden Sie einige grundlegende Richtlinien für die Entwicklung eigener Integrationen.

Integrationen von Drittparteien

Importierte Schwachstellen aus der National Vulnerability Database (NVD) und Erkennungsdaten von Drittanbieter-Scannern werden mit den Assets in Ihrer CMDB abgeglichen. Wenn eine importierte Schwachstelle mit einem vorhandenen Asset übereinstimmt, wird ein angreifbares Element erstellt. Angreifbare Elemente werden automatisch in Aufgaben zur Korrektur gruppiert, mit Geschäftskontext risikobewertet, priorisiert und den entsprechenden Teams zur Korrektur zugewiesen.

Hinweis:

Drittanbieterintegrationen werden separat behandelt. Wenn in Ihrer Umgebung mehr als eine Integrationsanwendung einer Drittpartei verwendet wird, erfolgt keine Deduplizierung angreifbarer Elemente (AEs) über Integrationen hinweg. Beispielsweise ist die VI-Deduplizierung zwischen Rapid7 und Qualys nicht verfügbar.

Es werden jedoch Diskrepanzen in der Erkennungsanzahl zwischen einem Drittanbieter-Scanner (z. B. Qualys) und VIs in Ihrer ServiceNow -Instanz erwartet, da die Deduplizierung über IPs, Ports usw. erfolgt.

Informationen zu Drittanbieterintegrationen, die von Application Vulnerability Response unterstützt werden, finden Sie unter, Integration von Application Vulnerability Response mit anderen Anwendungen.

Integration von CISA Known Exploit Vulnerability (KEV)
Informationen zur Integration von Microsoft Threat and Vulnerability Management Vulnerability
Informationen zur Integration von HCL BigFix Patch Orchestration mit Vulnerability Response
Informationen zur Integration von Vulnerability Response Patch Orchestration mit Microsoft SCCM
Grundlegendes zu den NVD-Integrationen
Qualys Vulnerability Integration
Rapid7 Vulnerability Integration verstehen
Shodan Exploit Integration
Die Tenable Vulnerability-Integration verstehen
Integration der Microsoft Security Response Center-Lösung
Integration der Microsoft Security Response Center-Lösung ist mit Vulnerability Solution Managementverfügbar. Weitere Informationen zur Installation und Konfiguration von Integration der Microsoft Security Response Center-Lösung und Red Hat Solution Integrationfinden Sie unter Anwendung Solution Management for Vulnerability Response installieren. Sie können Integration der Microsoft Security Response Center-Lösung und Red Hat Solution Integration im Setup-Assistenten konfigurieren, bearbeiten, planen und bei Bedarf starten.

Zusätzliche Hinweise für -Integrationen

Wenn mehrere Bereitstellungen für eine Integration unterstützt werden, finden Sie weitere Informationen unter Erstellen Sie domänengetrennte Importe für eine Integration.

Sie können viele der Integrationsanwendungen über den Setup-Assistenten installieren, konfigurieren, planen und bei Bedarf starten.
Sie können die Anwendung Rapid7 Vulnerability Integration über den Setup-Assistenten installieren, die Konfiguration wird für diese Integration jedoch nicht über den Setup-Assistenten unterstützt. Weitere Informationen finden Sie unter Rapid7 Vulnerability Integration installieren.
Die Anwendung Tenable for Vulnerability Response von Tenable wird von Tenable erstellt und verwaltet. Weitere Informationen finden Sie unter Tenable for Vulnerability Response.

Während der Ausführung der Integration werden mehrere Prozesse generiert, und Daten werden in Form von Seiten empfangen. Jeder Prozess kann einen oder mehrere Importwarteschlangeneinträge mit angehängten Daten in Seiten enthalten. Diese Einträge müssen die Daten innerhalb der einstündigen Frist verarbeiten. Wenn die Nutzlast jedoch groß ist, kann die Verarbeitungszeit eine Stunde überschreiten oder hängen bleiben, was zu einem Zeitüberschreitungsfehler bei der Integration führt. Die Integration verarbeitet die Daten trotz der Zeitüberschreitung weiter. Um diese Fehlkommunikation zu vermeiden, werden ab Version 18.2.4 von Vulnerability Responseregelmäßig Zeitstempel (Heartbeats) gesendet, um anzugeben, ob die Warteschlange aktiv ist und Daten verarbeitet. Das Feld Zuletzt verarbeiteter Datensatz auf der Seite „Eintrag der Importwarteschlange“ wird basierend auf der Anzahl der Datensätze aktualisiert, die die Importwarteschlange erstellt oder aktualisiert. Wenn ein Importwarteschlangeneintrag das Zeitlimit von einer Stunde überschreitet, überprüft das System das Feld Zuletzt verarbeiteter Datensatz, um festzustellen, ob er auch älter als eine Stunde ist. Wenn dies der Fall ist, weist dies darauf hin, dass der Importwarteschlangeneintrag hängen bleibt und eine Zeitüberschreitung vorliegt, um weitere Verzögerungen bei der Verarbeitung zu verhindern.

Hinweis:

Das Feld Zuletzt verarbeiteter Datensatz wird basierend auf der Definition in den folgenden Systemeigenschaften aktualisiert:

sn_sec_cmn.record_threshold_heartbeat: Definiert die Anzahl der verarbeiteten Datensätze, nach denen der Takt (Zeitstempel) an den Importwarteschlangeneintrag gesendet wird.
sn_sec_cmn.maximum_heartbeat_delay: Definiert die Zeit, nach der der Importwarteschlangeneintrag überschritten werden muss.

Ab VR v17.1 wurden die folgenden Namen der Integrationsprozessstatus aktualisiert:


Statusname vor V17.1	Statusname ab V17.1
In Verarbeitung	Wird abgerufen
WartenAbgeschlossen	Warten/Bearbeitung läuft

Hinweis:

Sie können die heruntergeladenen und verarbeiteten Anhänge anzeigen. Wenn der Status der Integrationsausführung waitcomplete lautet, wird der Prozentsatz der abgeschlossenen Integration angezeigt.

Manuell erstellte Integrationen

Sie können nach Bedarf andere Integrationen hinzufügen, die nicht als ServiceNow Store -Anwendungen verfügbar sind. Weitere Informationen finden Sie unter Erstellen Sie manuell eine Schwachstellenintegration.