Informationen zur Shodan Exploit-Integration
Die Anwendung ServiceNow® Shodan Exploit Integration verwendet Daten, die aus der Suchmaschine Shodan importiert wurden, um Ihnen zu helfen, die Auswirkung und Priorität potenziell schädlicher Exploits zu bestimmen.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Shodan Exploit Integration
Die Suchmaschine Shodan sammelt Exploit-Daten, und die Shodan-API stellt diese Datenbank für Now Platform®zur Verfügung. Die Anwendung ServiceNow® Vulnerability Response lässt sich problemlos integrieren, um Schwachstellen von Drittparteien Exploits zuzuordnen, welche die Exploit-Daten in Ihrer -Instanz ergänzen.
Für jeden Integrationsdatensatz gibt es einen konfigurierten ausführenden Benutzer. Der Standardwert für diesen Anwender ist VR.System. Ändern Sie diesen Wert nicht.
Jeden Tag rufen geplante Aufgaben die Integrationen automatisch in der Reihenfolge auf, in der sie aufgelistet sind. Sie können einzelne geplante Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenkorrektur, indem sie die Instanz mit anderen Schwachstellenmanagementsystemen synchronisieren.
Verfügbare Versionen
| Release-Version für Xanadu | Releasehinweise |
|---|---|
Shodan Exploit-Integration v10.6, 10.7 |
Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Releaseschemaänderungen |
Rollen
- sn_vul_shodan.admin: Benutzer mit dieser Rolle können Datensätze lesen, schreiben und löschen.
- sn_vul_shodan.user: Benutzer mit dieser Rolle können Datensätze lesen und schreiben.
- sn_vul_shodan.read: Benutzer mit dieser Rolle können Datensätze lesen.
Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.
Shodan-Exploit-Integrationen
Um die Exploit-Integrationen für Shodan anzuzeigen, navigieren Sie zu an.
Die folgenden Integrationen sind im Basissystem enthalten. Diese Integrationen sind standardmäßig aktiv.
| Integration | Beschreibung |
|---|---|
| Shodan ExploitDB Integration | Ruft ExploitDB-Daten von Shodan ab und erweitert Ihre Drittpartei-Schwachstellendaten. Diese Integration wird täglich um 3:15:00 Uhr ausgeführt. |
| Shodan Metasploit Integration | Ruft Metasploit-Informationen von Shodan ab und erweitert Ihre Drittpartei-Schwachstellendaten. Diese Integration wird täglich um 01:15:00 ausgeführt. |
Informationen zum Ändern der Standardstartzeit für geplante Integrationsimporte finden Sie unter Legen Sie die Shodan Importzeit für die Exploit-Integration fest.
Informationen zum Anzeigen von Exploit-Daten in Schwachstellen von Drittparteien finden Sie unter Zeigen Sie Schwachstellenbibliotheken Vulnerability Response an.
Das Ändern anderer Einstellungen für die Shodan Exploit-Integration erfordert fortgeschrittene Kenntnisse von ServiceNow und Vulnerability Response und geht über den Umfang der Produktdokumentation hinaus.