Vulnerability Response Anwendungen Und CSDM Tabellen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Die Vulnerability Response, Application Vulnerability Response, Integrationen von Schwachstellen von Drittparteien und Software Bill of Materials Anwendungen verwalten (Daten mittragen zu) CSDM Tabellen. Diese Anwendungen verwenden auch Daten aus CSDM Tabellen, die andere Anwendungen generieren. Mehrere ServiceNow Produkte profitieren daher von diesen und fügen ihnen einen Mehrwert hinzu Security Operations Anwendungen.

    Abbildung : 1. Die CSDM Daten-Framework und Vulnerability Response Anwendungen
    Hervorgehobene Tabellen, auf die von den Vulnerability Response-Anwendungen verwiesen wird und verwendet wird

    CSDM Tabellen, auf die verwiesen wird Vulnerability Response, Application Vulnerability Response, Integrationen von Schwachstellen von Drittparteien und Software Bill of Materials Anwendungen

    Wenn Assets aus Schwachstellen-Scannern von Drittanbietern (Integrationen) importiert werden, werden sie in einbezogen Vulnerability Response Und in bestimmten Tabellen dargestellt:
    • Host Vulnerability Response Erkannte Elemente.
    • Cloud und Container Vulnerability Response Erkannte Images
    • Application Vulnerability Response Erkannte Anwendungen (Produktmodell)
    Als Teil von Security Operations CMDB-Konfigurationselement (CI) suchen, wird eine Suche durchgeführt, um einen CI-Datensatz aus importierten Daten mit vorhandenen Datensätzen in der CMDB abzugleichen.

    Jeder spezifische CI-Datensatz kann nicht erkennbare Attribute enthalten, z. B. Supportgruppe oder Klassifizierung, die im CI ausgefüllt werden, das als Eingabe für Zuweisungsregeln für angreifbare Elemente verwendet werden kann. Diese Attribute können aus Synchronisierungen des Common Service Data Model (CSDM) basierend auf vorgelagerten technischen Serviceangeboten ausgefüllt werden.

    Wenn Sie zugehörige CSDM-Objekte für nutzen möchten Vulnerability Response, Application Vulnerability Response, Integrationen von Schwachstellen von Drittparteien und Software Bill of Materials Anwendungen müssen Sie geskriptete Regeln verwenden.

    Um beispielsweise angreifbare Elemente automatisch zur Korrektur mithilfe von Zuweisungsregeln für angreifbare Elemente zuzuweisen, können Sie eine Regel erstellen, die Klassifizierungswerte für Konfigurationselemente nutzt, wenn sie für importierte Schwachstelleneinträge aktualisiert werden. In diesem Fall benötigen Sie eine geskriptete Regel, um den gewünschten Zielwert aus dem zugehörigen CSDM-Objekt abzufragen.

    Unten finden Sie ein Beispiel für eine geskriptete Abfrage, mit der Sie sehen können, ob ein CI Java hat und an einen Schwachstelleneintrag gebunden ist.

    Skripting-Beispiel, das angezeigt wird

    Vulnerability Response, Application Vulnerability Response, Integrationen von Schwachstellen von Drittparteien und Software Bill of Materials Anwendungen verweisen auf die folgenden Tabellen. Weitere Informationen finden Sie unter CSDM Daten-Framework und Vulnerability Response Anwendungsbild für weitere Informationen.
    • Die Tabelle „Produktmodell“ [cmdb_model] (referenziert von Application Vulnerability Response Und Software Bill of Materials).
    • Die Tabelle „Anwendungsmodell“ [cmdb_Application_Product_model] (referenziert von Application Vulnerability Response Und Software Bill of Materials).
    • Die Tabelle „Konfigurationselement“ [cmdb_ci].
    • Die Tabelle „Business-Service“ [cmdb_ci_Service_Business].
    • Die Tabelle „Service“ [cmdb_ci_Service].
    • Tabelle „CMDB-Gruppe“ [cmdb_Group].
    • Tabelle „dynamische CI-Gruppe“ [cmdb_ci_query_based_Service].

    CSDM Von verwendete Tabellen Vulnerability Response, Application Vulnerability Response, Integrationen von Schwachstellen von Drittparteien und Software Bill of Materials Anwendungen

    1. Tabelle „Produktmodell“ [cmdb_model] (verwendet von Application Vulnerability Response Und Software Bill of Materials).
    2. Tabelle „Anwendungsmodell“ [cmdb_Application_Product_model] (verwendet von Application Vulnerability Response Und Software Bill of Materials).
    3. Die Tabelle „Konfigurationselement“ [cmdb_ci].
    4. Geschäftsanwendung [cmdb_ci_Business_App] (verwendet von Application Vulnerability Response Und Software Bill of Materials).
    5. Business-Service [cmdb_ci_Service_Business].
    6. Tabelle „Technologiemanagement-Service“ [cmdb_ci_Service_Technical] (früher technischer Service).
    Hinweis:

    Wenn Sie hochladen Software Bill of Materials Dateien, versuchen die SBOM-Anwendungen, alle Produktmodelle und Geschäftsanwendungen abzugleichen, die Sie hochladen, denen, die bereits in Ihrer CMDB vorhanden sind. Sie können Serviceinstanzen verknüpfen (früher Anwendungsservices genannt) Oder Geschäftsanwendungen zu einem Produktmodell.

    Produkte, die einen Mehrwert für hinzufügen Vulnerability Response, Application Vulnerability Response, Integrationen von Schwachstellen von Drittparteien und Software Bill of Materials Anwendungen

    Mit Vulnerability Response Anwendungen mit den folgenden Elementen ServiceNow Produkte können Ihrer Organisation zugute kommen.
    Schwachstellen-Scanner und -Integrationen von Drittparteien

    Importierte Schwachstellen aus der National Vulnerability Database (NVD) und Erkennungsdaten von Drittanbieterscannern werden mit den Assets in Ihrer CMDB abgeglichen. Wenn eine importierte Schwachstelle mit einem vorhandenen Asset übereinstimmt, wird ein angreifbares Element erstellt. Angreifbare Elemente werden automatisch in Aufgaben zur Korrektur gruppiert, mit dem Geschäftskontext risikobewertet, priorisiert und den entsprechenden Teams zur Korrektur zugewiesen. Weitere Informationen und eine Liste der Integrationen finden Sie unter Vulnerability Response-Integrationen.

    Die CWE Comprehensive 2000- und NVD-Integrationen

    Importierte Daten aus den Integrationen der NIST National Vulnerability Database (NVD) und Common Weakness Enumeration (CWE) werden verwendet, um die Schwachstellendaten in Ihrer Instanz zu ergänzen und zu entscheiden, ob die Korrektur für eine Schwachstelle, ein angreifbares Element oder eine Korrekturaufgabe eskaliert werden soll. Siehe Verstehen der NVD-Integrationen und Konfigurieren und führen Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen aus, um weitere Informationen zu erhalten.

    Produkte, die von der Integration mit profitieren Software Bill of Materials

    Sicherheitsstatus-Überwachung

    Sicherheitsstatus-Überwachung Ermöglicht Cybersicherheitsteams, Einblick in ihren gesamten Enterprise-Asset-Bestand zu erhalten und ihre allgemeine Sicherheitslage zu bestimmen. Richtlinien in SSÜ Kann Ihnen helfen, Assets mit Schwachstellen zu erkennen, die Sie mit importieren Vulnerability Response Anwendungen, mit denen Sie Sicherheitstool-Abdeckungslücken finden können.

    Governance, Risk und Compliance

    Verbinden Sie Sicherheit und IT mit einem integrierten Risikoprogramm, das kontinuierliche Überwachung, Priorisierung und Automatisierung bietet.

    DevOps

    Schützen Sie Ihre Umgebungen während der Softwareentwicklungszyklen vor potenziell schädlichen Komponenten mit GitHub-Aktionen, die Sie aus Ihrer GitHub-Umgebung initiieren. Laden Sie SBOM-Dateien in hoch ServiceNow AI Platform Aus Ihren GitHub-Repositorys.