Verständnis der Shodan-Exploit-Integration
Die ServiceNow® Shodan Die Exploit-Integrationsanwendung verwendet Daten, die aus importiert wurden Shodan Suchmaschine, mit der Sie die Auswirkung und Priorität potenziell schädlicher Exploits bestimmen können.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Shodan Exploit Integration
Die Shodan Die Suchmaschine sammelt Exploit-Daten, und die Shodan-API macht diese Datenbank für verfügbar ServiceNow AI Platform®. Es lässt sich problemlos in integrieren ServiceNow® Vulnerability Response Anwendung zum Zuordnen von Exploits zu Schwachstellen von Drittanbietern, um die Exploit-Daten in Ihrer Instanz zu ergänzen.
Für jeden Integrationsdatensatz ist ein „Run-as“-Anwender konfiguriert. Der Standardwert für diesen Anwender ist VR.System . Ändern Sie diesen Wert nicht.
Täglich rufen geplante Aufgaben die Integrationen automatisch in der Reihenfolge auf, in der sie aufgelistet werden. Sie können einzelne geplante Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenbeseitigung, indem die Instanz mit anderen Schwachstellenverwaltungssystemen synchronisiert wird.
Verfügbare Versionen
| Release-Version für Zurich | Release-Hinweise |
|---|---|
Shodan Exploit-Integration V10.6, 10,7 |
Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Änderungen am Release-Schema |
Rollen
- sn_vul_shodan.admin: Anwender mit dieser Rolle können Datensätze lesen, schreiben und löschen.
- sn_vul_shodan.user: Anwender mit dieser Rolle können Datensätze lesen und schreiben.
- sn_vul_shodan.read: Anwender mit dieser Rolle können Datensätze lesen.
Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.
SHODAN-Exploit-Integrationen
Um anzuzeigen Shodan Exploit-Integrationen, navigieren Sie zu an.
Die folgenden Integrationen sind im Basissystem enthalten. Diese Integrationen sind standardmäßig aktiv.
| Integration | Beschreibung |
|---|---|
| SHODAN ExploitDB-Integration | Ruft ExploitDB-Daten von ab Shodan Und ergänzt Ihre Schwachstellendaten von Drittparteien. Diese Integration ist so festgelegt, dass sie täglich um 03:15:00 Uhr ausgeführt wird. |
| Shodan-Metasploit-Integration | Ruft Metasploit-Informationen von ab Shodan Und ergänzt Ihre Schwachstellendaten von Drittparteien. Diese Integration ist so festgelegt, dass sie täglich um 01:15:00 ausgeführt wird. |
Informationen zum Ändern der Standardstartzeit für die geplanten Integrationsimporte finden Sie unter Festlegen Shodan Exploit-Integrationsimportzeit.
Informationen zum Anzeigen von Exploit-Daten in Schwachstellen von Drittparteien finden Sie unter Anzeigen Vulnerability Response Schwachstellenbibliotheken.
Ändern anderer Shodan Einstellungen für die Exploit-Integration erfordern erweiterte Elemente ServiceNow Und Vulnerability Response Fachwissen und übersteigt den Umfang der Produktdokumentation.