Importer des données avec les intégrations NVD et CWE et gérer des bibliothèques tierces
Si ce n’est pas déjà fait, téléchargez et exécutez l’intégration NVD et exécutez la tâche planifiée CWE dans le cadre de votre configuration initiale de Vulnerability Response et avant d’importer des données de vulnérabilité dans votre instance avec un produit de scanner tiers. Vulnerability Response Integration with NVD est disponible sur le ServiceNow Store.
Ingérer des données CWE et NVD
Les données importées des intégrations NVD et CWE sont utilisées pour enrichir les données de vulnérabilité dans votre instance et vous aider à décider s’il faut escalader le rattrapage pour une vulnérabilité, un élément vulnérable ou une tâche de rattrapage. Après une importation initiale, vous pouvez mettre à jour les notices de bibliothèque sur demande ou configurer une tâche planifiée pour mettre à jour les notices régulièrement. Vulnerability Response les stocke sous Bibliothèques.
Le système CVSS (Common Vulnerability Scoring System), inclus dans les entrées NVD et tierces, capture les principales caractéristiques d’une vulnérabilité. Vulnerability Response utilise les données CVSS pour produire une valeur normalisée reflétant la gravité de la vulnérabilité. Lorsque la gravité est calculée, la vulnérabilité fournit une meilleure compréhension du risque posé par cette vulnérabilité pour votre organisation. La gravité vous aide à évaluer et à classer les mesures correctives liées à la vulnérabilité.
S’il s’agit de votre première installation de Vulnerability Response, ou avant d’ingérer des données pour la première fois avec un scanner tiers :
- Effectuez une importation initiale des données CWE avec CWE Comprehensive 2000 Integration.
Consultez Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE pour plus d'informations. Vous effectuez les mises à jour CWE à la demande à partir de l’enregistrement d’intégration par défaut, et vous devez le configurer si vous souhaitez qu’il s’exécute en tant que tâche planifiée.
Remarque :Planifiez l’exécution de la mise à jour CWE avant la mise à jour de la base de données NVD. Le jour par défaut pour la mise à jour NVD est Hebdomadaire le lundi. - Vérifiez que l’application Vulnerability Response Integration with NVD est installée et que les données de l’API NIST National Vulnerability Database Integration (CVE uniquement) ou NIST National Vulnerability Database Integration - API (CVE et CPE) sont importées.
L’activation de ce module d’extension pour les instances de production peut nécessiter une licence distincte. Une fois installée, l’intégration NIST National Vulnerability Database Integration - API (CVE uniquement) est activée par défaut. Il fonctionne tous les jours. Voir Présentation des intégrations NVD et Installer l’intégration Vulnerability Response avec la base de données de vulnérabilité nationale NIST pour plus d’informations.
- Les bibliothèques tierces sont mises à jour en tant que tâches planifiées. Consultez votre documentation d’intégration à l’adresse Intégrations de Vulnerability Response pour plus d’informations sur les intégrations tierces.
Afficher les données de vulnérabilité et les éléments vulnérables importés
| Bibliothèques | Description |
|---|---|
| NVD | Liste des vulnérabilités trouvées par NVD et comprend des listes de contrôle de sécurité, des failles logicielles liées à la sécurité, des mauvaises configurations, des noms de produits et des mesures d’impact, y compris les exploits. |
| CWE | Liste des types de faiblesses logicielles développés par la communauté. Chaque enregistrement CWE comprend également un article de la base de connaissances associé qui décrit la faiblesse. Vous ne pouvez pas escalader une vulnérabilité à partir de l’écran Common Weakness Enumerations, c’est à titre de référence uniquement. |
| Tiers | Liste des vulnérabilités tierces importées dans votre instance. Contient une liste de références, d’éléments vulnérables, d’exploits et de CVE connexes. |