Mappage des données pour l’intégration Vulnerability Response à Claroty CTD
Cette section spécifie comment les champs de l’API Claroty CTD sont mappés aux champs des ServiceNow tables.
Mappage des données de détection de vulnérabilité
| Champ Claroty CTD | Champ ServiceNow | Notes |
|---|---|---|
| Source | Toujours réglé sur Claroty CTD. | |
| Identified_on | Premier trouvé | |
| Last_updated | Dernier trouvé | |
| Statut | Statut | Un état de 0 signifie Ouvert. Un statut de 2 signifie Fermé/Fixe. |
| Resource_id | Élément de configuration | L’élément de configuration (CI) est défini par le biais d’une règle de recherche de CI qui recherche l’ID de ressource dans la table sys_object_source. Par exemple, 33.1. |
Mappage des données d’entrée de vulnérabilité
Les entrées de vulnérabilité ne sont créées que si un enregistrement CVE (Common Vulnerabilities and Exposures) existant n’est pas trouvé dans la table Entrée de la base de données de vulnérabilité nationale [sn_vul_nvd_entry]. Si l’intégration Claroty CTD doit créer un CVE, elle mappe les champs sources suivants répertoriés dans la table.
| Champ Claroty CTD | Champ ServiceNow | Notes |
|---|---|---|
| Cve_id | ID | Exemple : CVW-2017-17562 |
| Titre | Résumé | L’intégration ajoute [Claroty] au résumé afin que les CVE NVD, renseignés par Claroty, soient visibles. Par exemple, la vulnérabilité de contournement de l’authentification [Claroty] dans SIPROTEC. |
| CVSS | V3_base_score | |
| Publié | Date_published | |
| Modifié | Last_modified |