Mappage des données pour l’intégration Réponse aux vulnérabilités avec Claroty CTD
Cette section spécifie comment les champs de l’API Claroty CTD sont mappés aux champs des ServiceNow tables.
Mappage des données de détection de vulnérabilité
| Champ Claroty CTD | ServiceNow Field (Champ) | Notes |
|---|---|---|
| Source | Toujours réglé sur Claroty CTD. | |
| Identified_on | Premier trouvé | |
| Last_updated | Dernier trouvé | |
| Statut | Statut | Un état de 0 signifie Ouvert. Un état de 2 signifie Fermé/Corrigé. |
| Resource_id | Élément de configuration | L’élément de configuration (CI) est défini via une règle de recherche de CI qui recherche l’ID de ressource dans la table sys_object_source. Par exemple, 33.1. |
Mappage des données d’entrée de vulnérabilité
Les entrées de vulnérabilité ne sont créées que si un enregistrement CVE (Common Vulnerabilities and Exposures) existant n’est pas trouvé dans la table Entrée de base de données de vulnérabilité nationale [sn_vul_nvd_entry]. Si l’intégration Claroty CTD doit créer une CVE, elle mappe les champs sources suivants répertoriés dans la table.
| Champ Claroty CTD | ServiceNow Field (Champ) | Notes |
|---|---|---|
| Cve_id | ID | Exemple : CVW-2017-17562 |
| Titre | Résumé | L’intégration ajoute [Claroty] au résumé afin que les CVE NVD, renseignées par Claroty, soient visibles. Par exemple, la vulnérabilité de contournement de l’authentification [Claroty] dans SIPROTEC. |
| CVSS | V3_base_score | |
| Publié | Date_published | |
| Modifié | Last_modified |