Installieren Sie die -Integration Vulnerability Response mit der US-Schwachstellendatenbank (National Vulnerability Database) des NIST

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Bevor Sie die Integration in Ihrer Instanz von ausführen, müssen die Installations- und Konfigurationsschritte abgeschlossen sein, damit das Produkt NIST National Vulnerability Database (NVD) ordnungsgemäß in Vulnerability Responseintegriert werden kann. Diese Anwendung ist als separates Abonnement verfügbar.

    Vorbereitungen

    Führen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setupaufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    Hinweis:
    Dieser Prozess gilt nur für Anwendungen, die in Produktionsinstanzen heruntergeladen werden. Wenn Sie Anwendungen in Nicht-Produktions- oder Entwicklungsinstanzen herunterladen, müssen keine Berechtigungen erworben werden. Fahren Sie mit Aktivieren Sie eine ServiceNow Store -Anwendungfort.
    Setupaufgaben Beschreibung
    Stellen Sie sicher, dass die Anwendung Vulnerability Response installiert und aktiviert ist.

    Um sicherzustellen, dass diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements in Ihrer Instanz. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, lesen Sie Vulnerability Response installieren.
    Vergewissern Sie sich, dass Sie über die erforderlichen Rollen ServiceNow für Ihre Instanz von verfügen. Die folgenden Rollen sind für die Installation, Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich:
    • Wenn die Anwendung noch nicht zugewiesen wurde, installiert der Systemadministrator [admin] die Anwendung und weist Benutzer dem Schwachstellenmanager in Vulnerability Response oder der App-Sec-Manager-Gruppe in Application Vulnerability Responsezu. Informationen zu Gruppenrollen in Vulnerability Response finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response. Informationen zu Gruppenrollen in Application Vulnerability Response finden Sie unter Application Vulnerability Response Benutzergruppen und -rollen.
    • Der Schwachstellenmanager oder App-Sec-Manager überwacht die Konfiguration und überprüft die erwarteten Ergebnisse.
    Erforderliche Rolle: admin
    Hinweis:
    Nehmen Sie vor dem Ausführen der NVD-Integrationen alle erforderlichen Konfigurationsänderungen basierend auf Ihren Anforderungen vor.

    Für jeden Integrationsdatensatz gibt es einen konfigurierten ausführenden Anwender. Der Standardwert für diesen Anwender ist VR.System. Ändern Sie diesen Wert nicht.

    Prozedur

    1. Melden Sie sich bei der Instanz an, auf der Sie die NVD-Integrationen installieren möchten.
    2. Navigieren Sie zum ServiceNow Store.
    3. Suchen Sie in ServiceNow Storenach der Anwendung Vulnerability Response Integration with NVD.
    4. Wählen Sie die Anwendungskachel aus.
      Es werden detaillierte Informationen zu der Anwendung angezeigt, die Sie installieren.
      Hinweis:
      Lesen Sie gegebenenfalls auch die Abschnitte Weitere Anforderungen und Abhängigkeiten.
    5. Wählen Sie App anfordern aus, und geben Sie Ihre Now Support -Anmeldeinformationen ein.
    6. Wählen Sie Abrufen aus.
    7. Geben Sie den Instanznamen und den Grund für die Instanzein, und wählen Sie Validate Instance (Instanz validieren).
    8. Wählen Sie Anforderungaus.
      Sie erhalten eine E-Mail mit detaillierten Installationsanweisungen.
    9. Navigieren zu Alle > Systemanwendungen > Anwendungen > Alle.
    10. Suchen Sie die Anwendung, wählen Sie sie aus, und wählen Sie Installierenaus.
      Die Anwendung wird automatisch in Ihrer Instanz von installiert.

    Nächste Maßnahme

    Änderungen nach der Erstinstallation finden Sie unter Optionale Änderung und Aktivitäten für die NVD-Integration.

    National Vulnerability Database–API des NIST (National Vulnerability Database) des NIST (Nicht zugeordnete CPE) aktivieren

    Um CPE-Daten (Common Platform Enumeration) für abgerufene CVE-Daten (Common Vulnerabilities and Exposures) zu erfassen, können Sie einen vollständigen Datenimport mit einer geplanten Aufgabe bei Bedarf durchführen.

    Vorbereitungen

    Die National Vulnerability Database Integration (NVD)–API-Integration (Unmapped CPE) des National Institute of Standards and Technology (NIST) erfasst Daten (CPE-Daten), die ein formales Namensformat, eine Methode zum Überprüfen von Namen anhand eines Systems und ein Beschreibungsformat für umfassen Binden von Text und Tests an einen Namen. Diese Informationen werden in einer zugehörigen Liste für einen NVD-Schwachstelleneintragsdatensatz gespeichert.

    Erforderliche Rolle: sn_vul.vulnerability_admin oder App-Sec Manager

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response oder Application Vulnerability Response > NVD > Integrationen.
    2. Wählen Sie die Integration NIST National Vulnerability Database Integration– API (Nicht zugeordnete CPE) aus.
    3. Aktivieren Sie die Checkbox Aktiv.
      Hinweis:
      Die Integration ist so vorkonfiguriert, dass sie bei Bedarf ausgeführt wird. Wenn Sie die Integration aktivieren, wird sie automatisch nach der Integration der NIST NVD Integration-API (nur CVE) ausgeführt. Das Ändern anderer Integrationsparameter erfordert sowohl ServiceNow als auch Vulnerability Response sowie Fachwissen und kann zu unvollständigen Daten führen.
      1. Navigieren zu Alle > Vulnerability Response > Administration > Integrationen.
      2. Wählen Sie NIST National Vulnerability Database Integration– API-Integration (nicht zugeordnetes CPE).
      3. Wählen Sie die Registerkarte Integrationsdetails.
      Unabhängig vom Wert des Felds „ Importieren seit“ werden CPEs für alle abgerufenen CVEs abgerufen.
    4. Wählen Sie Jetzt ausführen aus, um eine erste Integrationsausführung mit vollständiger Unterstützung durchzuführen.
      Nach Abschluss des ersten Imports werden die geplanten Importe von Delta-Daten fortgesetzt. Informationen zu den Status der Integrationsausführung finden Sie unter Zeigen Sie den Ausführungsstatus des NVD-Integrationsimports (National Vulnerability Database) an.

    NIST National Vulnerability Database–API aktivieren (nur CPE)

    Um CPE-Daten (Common Platform Enumeration) zu erfassen, können Sie einen vollständigen Datenimport mit einer täglichen geplanten Aufgabe durchführen.

    Vorbereitungen

    Die National Vulnerability Database Integration (NVD)–API-Integration (nur CPE) des National Institute of Standards and Technology (NIST) erfasst Daten (CPE-Daten), die ein formales Namensformat, eine Methode zum Überprüfen von Namen anhand eines Systems und ein Beschreibungsformat für umfassen Binden von Text und Tests an einen Namen. Diese Informationen werden in einer Tabelle für angreifbare Software gespeichert.

    Erforderliche Rolle: sn_vul.vulnerability_admin oder App-Sec Manager

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response oder Application Vulnerability Response > NVD > Integrationen.
    2. Wählen Sie die Integration NIST National Vulnerability Database Integration–API (nur CPE) aus.
    3. Aktivieren Sie die Checkbox Aktiv.
      • Die Integration ist für die tägliche Ausführung vorkonfiguriert. Das Ändern anderer Integrationsparameter erfordert Fachwissen von ServiceNow und kann zu unvollständigen Daten führen.
      • Durch die Aktivierung dieser Integration werden die Integrationen NIST National Vulnerability Database Integration-API (nur CVE) und NIST National Vulnerability Database Integration-API (Nicht zugeordnetes CPE) automatisch aktiviert und das zugehörige Ausführungsfeld auf „Bei Bedarf“ festgelegt.
      • Darüber hinaus löst eine erfolgreiche Integrationsausführung der NIST National Vulnerability Database Integration- API (nur CPE) automatisch die NIST National Vulnerability Database Integration API (nur CVE) aus. Durch den erfolgreichen Abschluss der Integration der NIST National Vulnerability Database-API (nur CVE) wird automatisch die Integration der NIST National Vulnerability Database-API (nicht zugeordnetes CPE) ausgelöst.
      Hinweis:
      Das Feld „Import seit Datum“ in der Integration der NIST National Vulnerability Database Integration – API (nur CPE) ist standardmäßig leer. Lassen Sie das Feld leer, um Daten der letzten 357 Tage abzurufen.
      Um Verlaufsdaten während des ersten Imports aus dem NVD-Scan abzurufen, legen Sie ein Startdatum im Integrationsdatensatz der NIST National Vulnerability Database Integration – API (nur CPE) fest.
      1. Navigieren zu Alle > Vulnerability Response > Administration > Integrationen.
      2. Wählen Sie NIST National Vulnerability Database Integration– API Integration (nur CPE) aus.
      3. Wählen Sie die Registerkarte Integrationsdetails.
      4. Legen Sie den Wert des Felds „Importieren seit“ auf das früheste Datum fest, das Sie abrufen möchten.
      Bei jedem erfolgreichen Import wird dieses Datum auf das Datum und die Uhrzeit des ausgewählten Tages zurückgesetzt.
    4. Wählen Sie Jetzt ausführen aus, um eine erste Integrationsausführung mit vollständiger Unterstützung durchzuführen.
      Nach Abschluss des ersten Imports werden die geplanten Importe von Delta-Daten fortgesetzt. Informationen zu den Status der Integrationsausführung finden Sie unter Zeigen Sie den Ausführungsstatus des NVD-Integrationsimports (National Vulnerability Database) an.