Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Drittparteibibliotheken
Wenn nicht bereits installiert, laden Sie die NVD-Integration herunter, führen Sie sie aus, und führen Sie die geplante CWE-Aufgabe als Teil Ihres ersten Setups von Vulnerability Response aus, bevor Sie Schwachstellendaten mit einem Scanner-Produkt einer Drittpartei in Ihre Instanz importieren. Die Vulnerability Response-Integration mit NVD ist im verfügbar ServiceNow Store.
CWE- und NVD-Daten werden erfasst
Importierte Daten aus den NVD- und CWE-Integrationen werden verwendet, um die Schwachstellendaten in Ihrer Instanz anzureichern und zu entscheiden, ob die Korrektur für eine Schwachstelle, ein angreifbares Element oder eine Korrekturaufgabe eskaliert werden soll. Nach einem ersten Import können Sie Bibliotheksdatensätze bei Bedarf aktualisieren oder eine geplante Aufgabe konfigurieren, um Datensätze regelmäßig zu aktualisieren. Vulnerability Response Speichert sie unter Bibliotheken .
Das Common Vulnerability Scoring System (CVSS), das in NVD- und Drittanbietereinträgen enthalten ist, erfasst die Hauptmerkmale einer Schwachstelle. Vulnerability Response Verwendet CVSS-Daten, um einen normalisierten Wert zu erzeugen, der den Schweregrad der Schwachstelle widerspiegelt. Wenn der Schweregrad berechnet wird, vermittelt die Schwachstelle ein besseres Verständnis des Risikos, das von dieser Schwachstelle für Ihre Organisation ausgeht. Der Schweregrad hilft Ihnen, die Schwachstellenbeseitigung zu bewerten und zu priorisieren.
Wenn dies Ihre erste Installation von ist Vulnerability Response, Oder bevor Daten zum ersten Mal mit einem Scanner-Produkt einer Drittpartei erfasst werden:
- Führen Sie einen ersten Import von CWE-Daten mit der CWE Comprehensive 2000 Integration durch.
Weitere Informationen finden Sie unter Konfigurieren und führen Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen aus. Sie führen CWE-Updates durch Bei Bedarf Standardmäßig aus dem Integrationsdatensatz, und Sie müssen ihn konfigurieren, wenn er als geplante Aufgabe ausgeführt werden soll.
Hinweis:Planen Sie die Ausführung der CWE-Aktualisierung vor der Aktualisierung der NVD-Datenbank. Der Standardtag für das NVD-Update ist Wöchentlich Ein Montag . - Verifizieren Sie Vulnerability Response Die Anwendung „Integration mit NVD“ wird installiert, und Daten aus der NIST National Vulnerability Database Integration – API (nur CVE) oder der NIST National Vulnerability Database Integration – API (CVE und CPE) wurden erfolgreich importiert.
Zur Aktivierung dieses Plugins in Produktionsinstanzen ist möglicherweise eine separate Lizenz erforderlich. Nach der Installation wird die Integration der NIST National Vulnerability Database Integration – API (nur CVE) standardmäßig aktiviert. Wird täglich ausgeführt. Siehe Verstehen der NVD-Integrationen Und Installieren Sie Vulnerability Response Integration mit der NIST National Vulnerability Database Weitere Informationen finden Sie unter .
- Drittparteibibliotheken werden als geplante Aufgaben aktualisiert. Weitere Informationen finden Sie in Ihrer Integrationsdokumentation unter Vulnerability Response-Integrationen Weitere Informationen zu Integrationen von Drittparteien.
Importierte Schwachstellendaten und angreifbare Elemente anzeigen
| Bibliotheken | Beschreibung |
|---|---|
| NVD | Liste der von NVD gefundenen Schwachstellen und enthält Sicherheitsprüflisten, sicherheitsbezogene Softwarefehler, Fehlkonfigurationen, Produktnamen und Auswirkungsmetriken einschließlich Exploits. |
| CWE | Liste der in der Community entwickelten Softwareschwächungstypen. Jeder CWE-Datensatz enthält auch einen zugehörigen wissensartikel, der die Schwachstelle beschreibt. Sie können eine Schwachstelle nicht über den Bildschirm „Allgemeine Schwachstellenaufzählungen“ eskalieren. Sie dient nur als Referenz. |
| Drittpartei | Liste der importierten Schwachstellen von Drittparteien in Ihrer Instanz. Enthält eine Liste zugehöriger Referenzen, angreifbarer Elemente, Exploits und CVEs. |