Verstehen der NVD-Integrationen

  • Freigeben Version: Zurich
  • Aktualisiert 2. September 2025
  • 5 Minuten Lesedauer

    • Die NVD-Integrationen verwenden Daten, die aus dem Produkt National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) importiert wurden, um die Auswirkung und Priorität von Fehlern in Ihrem Code zu bestimmen. Führen Sie diese Integration als Teil Ihres ersten Setups von aus Vulnerability Response Und vor dem Importieren von Schwachstellendaten in Ihre Instanz mit einem Scanner-Produkt eines Drittanbieters.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    NIST NVD erfasst sowohl Common Vulnerabilities and Exposures (CVE) als auch Common Platform Enumeration (CPE)-Daten und stellt diese Daten für bereit ServiceNow AI Platform®. Es lässt sich problemlos in integrieren Vulnerability Response Dient zum Zuordnen von CVE- und CPE-Schwachstellen, um die Daten in Ihrer Instanz zu ergänzen.
    Wichtig:
    Für jeden Integrationsdatensatz ist ein „Run-as“-Anwender konfiguriert. Der Standardwert für diesen Anwender ist VR.System . Ändern Sie diesen Wert nicht.
    Nach der Installation wird die Integration der NIST National Vulnerability Database Integration-API (nur CVE) automatisch als geplante Aufgabe aufgerufen und täglich ausgeführt. Sie können einzelne geplante Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenbeseitigung, indem die Instanz mit anderen Schwachstellenverwaltungssystemen synchronisiert wird.
    Tipp:
    Zur Aktivierung dieses Plugins in Produktionsinstanzen ist möglicherweise eine separate Lizenz erforderlich.

    Verfügbare Versionen

    Freigabeversion Release-Hinweise

    Vulnerability Response Integration mit NVD v1.2

    Anfänglicher Import von Schwachstellendaten mit den NVD- und CWE-Integrationen

    1. Führen Sie einen ersten Import von CWE-Daten mit der CWE Comprehensive 2000 Integration durch.

      Weitere Informationen finden Sie unter Konfigurieren und führen Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen aus. Sie führen CWE-Updates durch Bei Bedarf Standardmäßig müssen Sie über den Integrationsdatensatz und konfigurieren.

      Hinweis:
      Planen Sie die Ausführung der CWE-Aktualisierung vor der Aktualisierung der NVD-Datenbank. Der Standardtag für das NVD-Update ist Wöchentlich Ein Montag .
    2. Verifizieren Sie Vulnerability Response Die Integration mit der Anwendung NVD wird installiert, und ein erster Datenimport aus der NIST National Vulnerability Database Integration – API (nur CVE) oder der NIST National Vulnerability Database Integration – API (CVE und CPE) ist erfolgreich.

      Überprüfen Sie für CPEs, ob ein anfänglicher Datenimport aus der NIST National Vulnerability Database Integration – API (nur CPE) erfolgreich ist.

      Zur Aktivierung dieses Plugins in Produktionsinstanzen ist möglicherweise eine separate Lizenz erforderlich. Nachdem das Plugin installiert wurde, ist die NIST National Vulnerability Database Integration – API (nur CVE) standardmäßig aktiviert. Wird täglich ausgeführt. Weitere Informationen finden Sie unter Installieren Sie Vulnerability Response Integration mit der NIST National Vulnerability Database.

    3. Drittparteibibliotheken werden als geplante Aufgaben aktualisiert. Weitere Informationen finden Sie in Ihrer Integrationsdokumentation unter Vulnerability Response-Integrationen Weitere Informationen zu Integrationen von Drittparteien.

    Verständnis importierter Schwachstellendaten und angreifbarer Elemente

    In Ihrem ServiceNow AI Platform Instanz wird jede importierte Schwachstelle durch einen Schwachstelleneintrag in den Quellbibliotheken von Scannerprodukten von Drittanbietern wie dargestellt Qualys, Zum Beispiel. Die angreifbaren Elemente (VIS), die in Ihrer Instanz importiert und aktualisiert werden, sind Verweise auf Bibliotheken von Drittparteien, z. B. Qualys Bibliothek. Eine Drittparteibibliothek kann wiederum auf den NVD verweisen.

    Beispiel: Wenn Sie Schwachstellendaten von Drittparteien aus einem Produkt wie erfassen Qualys, Sie erfassen VIS, die auf eine QID verweisen ( Qualys Bezeichner). Im Fall von Qualys, Diese QID wiederum verweist auf ein CVE aus der NVD-Bibliothek. Wenn Sie in einer Korrekturaufgabe oder einem Datensatz für angreifbare Elemente im auf diese QID klicken Vulnerability Response Anwendung und Sie haben die NVD- und CWE-Integrationen ausgeführt, um Daten zu erfassen. Sie zeigen aktuelle, angereicherte Schwachstellendaten an, mit denen Sie die Beziehungen zwischen Ihren VIS und CVEs, CWEs und CPEs sehen können.

    Bevor Sie ein Scannerprodukt einer Drittpartei wie ausführen Qualys Die über eine eigene Bibliothek verfügt, müssen Sie mindestens die Integration der NIST National Vulnerability Database Integration – API (nur CVE) (enthält auch CISA-bezogene Details) und CWE-Integration installieren und ausführen, um Schwachstellendaten zu erfassen. Diese NVD- und CWE-Datenimporte bereichern Ihre Vulnerability Response Oder Application Vulnerability Response Daten vor dem Importieren von Daten mit einem Drittparteiprodukt.

    Weitere Informationen zum Verwalten von NVD-, CWE- und Drittanbieterbibliotheken und zum Anzeigen dieser Bibliotheken finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Drittparteibibliotheken Und Anzeigen Vulnerability Response Schwachstellenbibliotheken.

    Nachdem Sie den erfolgreichen NVD-Import verifiziert haben, um Ihre Schwachstellendaten weiter anzureichern, Konfigurieren und führen Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen aus.

    Führen Sie die NVD- und CWE-Importe durch, bevor Sie Schwachstellendaten mit einem Drittparteiprodukt importieren. Drittparteibibliotheken werden als geplante Aufgaben aktualisiert. Weitere Informationen finden Sie in Ihrer Integrationsdokumentation unter Vulnerability Response-Integrationen Weitere Informationen zu Integrationen von Drittparteien.

    NVD-Integrationen werden gesucht

    Um die NVD-Integrationen anzuzeigen, navigieren Sie zu Vulnerability Response oder Application Vulnerability Response > Administration > Integrationenan.

    Die folgenden Integrationen sind im Basissystem enthalten.
    Hinweis:
    Nur die NIST National Vulnerability Database Integration – API (nur CVE) Integration ist standardmäßig aktiv.
    Tabelle : 1. NVD-Integrationen
    Integration Beschreibung
    NIST National Vulnerability Database Integration – API (nur CVE) Ruft nur NIST NVD-Schwachstellendaten (CVE) ab. Standardmäßig ist diese Integration automatisch auf tägliche Ausführung festgelegt.
    NIST National Vulnerability Database Integration-API (nur CPE) Ruft CPE-Daten von NIST NVD ab. Diese Integration ist standardmäßig inaktiv.

    Aktivieren Sie diese Integration, wenn Sie CPE-Daten erfassen möchten, die ein formelles Namensformat, eine Methode zum Überprüfen von Namen mit einem System und ein Beschreibungsformat für die Bindung von Text und Tests an einen Namen enthalten. Diese Informationen werden in angreifbarer Software gespeichert.

    Diese Integration ist auf tägliche Ausführung festgelegt und standardmäßig inaktiv. Informationen zum Aktivieren dieser Integration finden Sie unter .
    NIST National Vulnerability Database Integration-API (nicht zugeordnete CPE) Ruft CPE-Daten ab, die dem abgerufenen CVE von NIST NVD zugeordnet sind. Diese Integration ist standardmäßig inaktiv.

    Aktivieren Sie diese Integration, wenn Sie CPE-Daten erfassen möchten, die ein formelles Namensformat, eine Methode zum Überprüfen von Namen mit einem System und ein Beschreibungsformat für die Bindung von Text und Tests an einen Namen enthalten. Diese Informationen werden in einer zugehörigen Liste des NVD-Schwachstelleneintrags gespeichert. Diese Integration ist auf die Ausführung bei Bedarf festgelegt und standardmäßig inaktiv. Informationen zum Aktivieren dieser Integration finden Sie unter .
    Wichtig:
    Die Integration „NIST National Vulnerability Database Integration-API (CVE und CPE)“ ist veraltet.

    Informationen zu Status der Integrationsausführung finden Sie unter . Zeigen Sie den Status der NVD-Integrationsimportausführung (National Vulnerability Database) an.