CISA-Integration von Known Exploit Vulnerability (KEV)

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Die Vulnerability ResponseDie Integration in den CISA-Katalog „Known Exploited Vulnerabilities“ (KEVs) erfasst Daten, um Sie bei der effektiven Priorisierung und Behebung dieser Schwachstellen zu unterstützen.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    CISA ermöglicht die dringende und priorisierte Behebung aktiv ausgenutzter Schwachstellen für Behörden und Unternehmen.

    Über CISA

    Cybersicherheits- und Infrastruktursicherheitsbehörde (CISA) ist eine US-amerikanische Behörde für Cybersicherheit und Infrastruktursicherheit, die einen Bericht über die am häufigsten ausgenutzten Schwachstellen veröffentlicht. Lässt sich problemlos in integrieren Vulnerability ResponseDient zum Zuordnen allgemeiner Schwachstellen und Risiken (Common Vulnerabilities and Exposures, CVE), um die Daten in Ihrer Instanz zu ergänzen. Diese Informationen werden dann in der Tabelle „Drittanbieter-Schwachstelleneinträge“ zusammengefasst. Das früheste Fälligkeitsdatum wird für das Rollup zu den angreifbaren Elementen berücksichtigt.
    Hinweis:
    Die CISA ist vorhanden Kontrollkästchen für vom CISA abgerufene CVEs.
    Von der CISA-Integration abgerufene Werte:
    • CVE-ID
    • Fälligkeitsdatum
    • Hinzugefügt am
    • Lieferant/Projekt
    • Produkt
    • Bekannte Ransomware (ab v21.0 von Vulnerability Response, Ein neues Feld Bekannt für die Verwendung in Ransomware-Kampagnen Wird aus dem CISA-Katalog „bekannte ausgenutzte Schwachstellen“ (KEVs) erfasst. Wird durch die Kennzeichnung von angezeigt Bekannte Ransomware Feld in der Datenbanktabelle „nationaler Schwachstelleneintrag“. Die Kennzeichnung wird auf der Ebene allgemeiner Schwachstellen und Risiken (CVE) festgelegt und für den Drittparteieintrag (TPE) zusammengefasst.

    Für jeden Integrationsdatensatz ist ein „Ausführen als“-Anwender konfiguriert. Der Standardwert für diesen Anwender ist VR.System . Ändern Sie diesen Wert nicht.

    Geplante Aufgaben

    Die CISA-Integration wird automatisch als tägliche geplante Aufgabe aufgerufen. Sie können einzelne geplante Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenkorrektur, indem die Instanz mit anderen Schwachstellenmanagementsystemen synchronisiert wird.

    Verfügbare Versionen

    Freigabeversion Release-Hinweise

    Vulnerability Response v 16.5, v18.0

    Vulnerability Response Integration mit CISA v1.0, v1.2

    CISA-Integration wird angezeigt

    Navigieren Sie zu , um die CISA-Integration anzuzeigen Vulnerability Response > Administration > Integrationen > CISA – Known Exploit-Schwachstellenintegrationan.

    Die folgenden Integrationen sind im Basissystem enthalten.
    Hinweis:
    Standardmäßig ist nur die CISA-Integration aktiv.
    Tabelle : 1. CISA-Integration
    Integration Beschreibung
    Integration der Cybersicherheit und Infrastruktursicherheitsbehörde (CISA) Ruft CISA-Schwachstellendaten (CVE) ab und ergänzt die vorhandenen Schwachstellendaten. Diese Integration wird automatisch auf die tägliche Ausführung festgelegt.

    Informationen zum Anzeigen von Daten in Schwachstellen von Drittparteien finden Sie unter Ansicht Vulnerability ResponseSchwachstellen-Bibliotheken.