Vulnerability Response-Integrationen
Vulnerability Response Enthält Unterstützung für Integrationen von Drittparteien. In diesem Abschnitt finden Sie einige grundlegende Richtlinien für die Entwicklung eigener Integrationen.
Drittpartei-Integrationen
Importierte Schwachstellen aus der National Vulnerability Database (NVD) und Erkennungsdaten von Drittanbieterscannern werden mit den Assets in Ihrer CMDB abgeglichen. Wenn eine importierte Schwachstelle mit einem vorhandenen Asset übereinstimmt, wird ein angreifbares Element erstellt. Angreifbare Elemente werden automatisch in Aufgaben zur Korrektur gruppiert, mit dem Geschäftskontext risikobewertet, priorisiert und den entsprechenden Teams zur Korrektur zugewiesen.
Drittpartei-Integrationen werden separat behandelt. Wenn mehr als eine Integrationsanwendung von Drittanbietern in Ihrer Umgebung verwendet wird, gibt es keine Deduplizierung angreifbarer Elemente (VIS) über Integrationen hinweg. Beispiel: VI-Deduplizierung zwischen Rapid7 Und Qualys Ist nicht verfügbar.
Allerdings stimmen die Erkennungsanzahl zwischen einem Scanner einer Drittpartei nicht überein (z. B. Qualys) Zu VIS in Ihrem ServiceNow Instanz wird erwartet, da Deduplizierung über IPs, Ports usw. erfolgt.
Informationen zu Integrationen von Drittparteien, die von unterstützt werden Application Vulnerability Response Siehe , Integration von Application Vulnerability Response mit anderen Anwendungen
- Integration von CISA Known Exploit Vulnerability (KEV)
- Verständnis der Integration von Microsoft Threat and Vulnerability Management Vulnerability
- Verständnis der Integration der HCL BigFix-Patch-Orchestration mit Vulnerability Response
- Verstehen von Vulnerability Response Patch-Orchestration-Integration mit Microsoft SCCM
- Verstehen der NVD-Integrationen
- Qualys Vulnerability Integration
- Rapid7 Vulnerability-Integration verstehen
- Shodan Exploit Integration
- Verständnis der Tenable-Schwachstellenintegration
- Integration der Microsoft Security Response Center-Lösung
Die Integration der Microsoft Security Response Center-Lösung Ist mit verfügbar Vulnerability Solution Management. Für Informationen zur Installation und Konfiguration von Integration der Microsoft Security Response Center-Lösung Und Red Hat Solution Integration, Siehe Anwendung Solution Management for Vulnerability Response installieren. Sie können bei Bedarf konfigurieren, bearbeiten, planen und starten Integration der Microsoft Security Response Center-Lösung Und Red Hat Solution Integration Von innerhalb des Setup-Assistenten aus.
Zusätzliche Hinweise für Integrationen
Wenn mehrere Bereitstellungen für eine Integration unterstützt werden, finden Sie weitere Informationen unter Erstellen Sie domänengetrennte Importe für eine Integration.
- Sie können viele der Integrationsanwendungen im Setup-Assistenten bei Bedarf installieren, konfigurieren, planen und starten.
- Sie können installieren Rapid7 Vulnerability-Integration Anwendung aus Setup-Assistent, die Konfiguration wird für diese Integration jedoch nicht vom Setup-Assistenten unterstützt. Weitere Informationen finden Sie unter Rapid7 Vulnerability-Integration installieren.
- Die Tenable for Vulnerability Response Anwendung nach Tenable wird von Tenable erstellt und verwaltet. Die Dokumentation finden Sie unter Tenable for Vulnerability Response an.
| Statusname vor V17.1 | Statusname ab V17.1 |
|---|---|
| In Verarbeitung | Wird abgerufen |
| Warten abgeschlossen | Warten/Bearbeitung läuft |
Warten abgeschlossen , Zeigt den Prozentsatz der abgeschlossenen Integration an.Vulnerability Response Anwendungen Und CSDM Tabellen
Die Vulnerability Response, Application Vulnerability Response, Integrationen von Schwachstellen von Drittparteien und Software Bill of Materials Anwendungen verwalten (Daten mittragen zu) CSDM Tabellen. Diese Anwendungen verwenden auch Daten aus CSDM Tabellen, die andere Anwendungen generieren. Mehrere ServiceNow Produkte profitieren daher von diesen und fügen ihnen einen Mehrwert hinzu Security Operations Anwendungen. Weitere Informationen finden Sie unter Vulnerability Response Anwendungen Und CSDM Tabellen.
Manuell erstellte Integrationen
Sie können andere Integrationen hinzufügen, die als nicht verfügbar sind ServiceNow Store Anwendungen nach Bedarf. Weitere Informationen finden Sie unter Erstellen Sie manuell eine Schwachstellenintegration.