Datenzuordnung für Vulnerability Response Integration mit Claroty CTD
In diesem Abschnitt wird angegeben, wie Felder aus der Claroty CTD-API Feldern in zugeordnet werden ServiceNow Tabellen.
Zuordnung von Schwachstellenerkennungsdaten
| Claroty CTD-Feld | ServiceNow Feld | Notizen |
|---|---|---|
| Quelle | Immer auf festgelegt Claroty CTD . | |
| Identified_on | Zuerst gefunden | |
| Last_updated | Zuletzt gefunden | |
| Status | Status | Ein Status von 0 Mittel Öffnen . Ein Status von 2 Mittel Geschlossen/Behoben . |
| Resource_ID | Konfigurationselement | Das Konfigurationselement (Configuration Item, CI) wird über eine CI-Suchregel festgelegt, die die Tabelle „sys_object_Source“ nach der Ressourcen-ID durchsucht. Beispiel: 33.1. |
Zuordnung der Schwachstelleneintragsdaten
Schwachstelleneinträge werden nur erstellt, wenn kein vorhandener CVE-Datensatz (Common Vulnerabilities and Exposures) in der Tabelle „National Vulnerability Database Entry“ [sn_vul_nvd_entry] gefunden wird. Wenn die Claroty CTD-Integration ein CVE erstellen muss, ordnet sie die folgenden Quellfelder zu, die in der Tabelle aufgeführt sind.
| Claroty CTD-Feld | ServiceNow Feld | Notizen |
|---|---|---|
| CVE_ID | ID | Beispiel: CVW-2017-17562 |
| Titel | Zusammenfassung | Die Integration fügt der Zusammenfassung [Claroty] hinzu, damit die NVD-CVEs, die von Claroty im Backpack ausgefüllt wurden, sichtbar sind. Zum Beispiel die Sicherheitsanfälligkeit [Claroty] Authentifizierungsumgehung in SIPROTEC. |
| Cvss | V3_Base_Score | |
| Veröffentlicht | Date_published | |
| Geändert | Last_modified |