CISA-Integration von Known Exploit Vulnerability (KEV)
Die Vulnerability ResponseDie Integration in den CISA-Katalog „Known Exploited Vulnerabilities“ (KEVs) erfasst Daten, um Sie bei der effektiven Priorisierung und Behebung dieser Schwachstellen zu unterstützen.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
CISA ermöglicht die dringende und priorisierte Behebung aktiv ausgenutzter Schwachstellen für Behörden und Unternehmen.
Über CISA
- CVE-ID
- Fälligkeitsdatum
- Hinzugefügt am
- Lieferant/Projekt
- Produkt
- Bekannte Ransomware (ab v21.0 von Vulnerability Response, Ein neues Feld Bekannt für die Verwendung in Ransomware-Kampagnen Wird aus dem CISA-Katalog „bekannte ausgenutzte Schwachstellen“ (KEVs) erfasst. Wird durch die Kennzeichnung von angezeigt Bekannte Ransomware Feld in der Datenbanktabelle „nationaler Schwachstelleneintrag“. Die Kennzeichnung wird auf der Ebene allgemeiner Schwachstellen und Risiken (CVE) festgelegt und für den Drittparteieintrag (TPE) zusammengefasst.
Für jeden Integrationsdatensatz ist ein „Ausführen als“-Anwender konfiguriert. Der Standardwert für diesen Anwender ist VR.System . Ändern Sie diesen Wert nicht.
Geplante Aufgaben
Die CISA-Integration wird automatisch als tägliche geplante Aufgabe aufgerufen. Sie können einzelne geplante Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenkorrektur, indem die Instanz mit anderen Schwachstellenmanagementsystemen synchronisiert wird.
Verfügbare Versionen
| Freigabeversion | Release-Hinweise |
|---|---|
Vulnerability Response v 16.5, v18.0 Vulnerability Response Integration mit CISA v1.0, v1.2 |
CISA-Integration wird angezeigt
Navigieren Sie zu , um die CISA-Integration anzuzeigen an.
| Integration | Beschreibung |
|---|---|
| Integration der Cybersicherheit und Infrastruktursicherheitsbehörde (CISA) | Ruft CISA-Schwachstellendaten (CVE) ab und ergänzt die vorhandenen Schwachstellendaten. Diese Integration wird automatisch auf die tägliche Ausführung festgelegt. |
Informationen zum Anzeigen von Daten in Schwachstellen von Drittparteien finden Sie unter Ansicht Vulnerability ResponseSchwachstellen-Bibliotheken.