Erstellen Sie eine anwenderdefinierte CPE-Zuordnung (Common Platform Enumeration) für Firmware in Ihren OT-Assets (Operational Technology)
Wenn CPE-Zuordnung für Firmware, die in Ihre OT-Assets eingebettet ist Ist Nicht Bereits in dargestellt Enterprise Asset Management Content Service, Erstellen Sie eine anwenderdefinierte CPE-Zuordnung.
Vorbereitungen
Wichtig:
Sie können anwenderdefiniert erstellen CPE-Zuordnungen Nur Verwenden Der OT-Asset-Arbeitsbereich. Um den OT-Asset-Arbeitsbereich zu verwenden, installieren Sie OT Asset-Management Anwendung auf Ihrem ServiceNow Instanz. Siehe OT Asset-Management installieren Für detaillierte Anweisungen.
Erforderliche Rolle: sn_eam.Enterprise_admin
Warum und wann dieser Vorgang ausgeführt wird
CPE ist ein standardisiertes Benennungsschema, mit dem Sie Ihre IT-Systeme, -Software und -Pakete den entsprechenden Schwachstellenmanagementdaten in der National Vulnerability Database (NVD) zuordnen können. Sie können diese Zuordnungen verwenden, um potenzielle Schwachstellen in Ihrer IT-Infrastruktur zu identifizieren und zu mindern. Alle offiziellen CPE-Namen sind im CPE-Produktwörterbuch aufgeführt, das vom National Institute of Standards and Technology (NIST) gehostet und verwaltet wird.