Présentation de Shodan Exploit Integration
L’application ServiceNow® Shodan Exploit Integration utilise des Shodan données importées du moteur de recherche pour vous aider à déterminer l’impact et la priorité des exploits potentiellement malveillants.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Shodan Exploit Integration
Le Shodan moteur de recherche collecte des données d’exploitation et l’API Shodan met cette base de données à la disposition du Now Platform®. Il s’intègre facilement à l’application ServiceNow® Vulnerability Response pour mapper les exploits aux vulnérabilités tierces, enrichissant ainsi les données d’exploitation dans votre instance.
Un utilisateur d’exécution en tant que configuré existe pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne modifiez en aucun cas cette valeur.
Chaque jour, des tâches planifiées invoquent automatiquement les intégrations dans l’ordre dans lequel elles sont répertoriées. Vous pouvez également exécuter manuellement des tâches planifiées individuelles. Les tâches planifiées simplifient le cycle de vie de correction des vulnérabilités en gardant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.
Versions disponibles
| Version pour Washington DC | Notes de publication |
|---|---|
Shodan Exploit Integration v10.6 et 10.7 |
Pour plus d’informations sur la compatibilité, consultez KB0856498 matrice de compatibilité de Vulnerability Response et changements de schéma de mise en production |
Rôles
- sn_vul_shodan.admin : les utilisateurs disposant de ce rôle peuvent lire, écrire et supprimer des enregistrements.
- sn_vul_shodan.user : les utilisateurs disposant de ce rôle peuvent lire et écrire des enregistrements.
- sn_vul_shodan.read : les utilisateurs disposant de ce rôle peuvent lire les enregistrements.
Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.
Intégrations Shodan exploit
Pour afficher les intégrations d’exploits Shodan , accédez à .
Les intégrations suivantes sont incluses dans le système de base. Ces intégrations sont actives par défaut.
| Intégration | Description |
|---|---|
| Intégration Shodan ExploitDB | Récupère les données ExploitDB à partir de vos données de Shodan vulnérabilité tierces et les enrichit. Cette intégration est définie pour s’exécuter quotidiennement à 03 :15 :00. |
| Intégration Shodan Metasploit | Récupère les informations Metasploit à partir de vos données de Shodan vulnérabilité tierces et les enrichit. Cette intégration est définie pour s’exécuter quotidiennement à 01 :15 :00. |
Pour modifier l’heure de début par défaut des importations d’intégration planifiées, consultez Définir Shodan l’heure d’importation d’Exploit Integration.
Pour afficher les données d’exploitation dans les vulnérabilités tierces, reportez-vous à la section Afficher Vulnerability Response les bibliothèques de vulnérabilités.
La modification d’autres paramètres d’Exploit Shodan Integration nécessite un niveau avancé ServiceNow et Vulnerability Response une expertise et dépasse le cadre de la documentation du produit.