Installer l’intégration Réponse aux vulnérabilités dans la base de données de vulnérabilité nationale NIST

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Avant d’exécuter l’intégration sur votre instance, les étapes d’installation et de configuration doivent être terminées afin que le produit NIST National Vulnerability Database (NVD) s’intègre correctement à Réponse aux vulnérabilités. Cette application est disponible sous forme d’abonnement distinct.

    Avant de commencer

    Remplissez la liste de vérification de configuration suivante avant l’installation. Ces tâches d’installation sont nécessaires pour une installation et une configuration fluides.
    Remarque :
    Ce processus s’applique uniquement aux applications téléchargées sur les instances de production. Si vous téléchargez des applications vers des instances de non-production ou de développement, il n’est pas nécessaire d’obtenir des autorisations. Passez à la section .
    Tâches de configuration Description
    Vérifiez que l’application Réponse aux vulnérabilités est installée et activée.

    Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, Installer Réponse aux vulnérabilitésreportez-vous à la section .
    Vérifiez que vous disposez des rôles requis ServiceNow pour votre instance. Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus :
    • Si ce n’est pas déjà fait, l’administrateur système [admin] installe l’application et affecte les utilisateurs au gestionnaire de vulnérabilité dans Réponse aux vulnérabilités ou au groupe de gestionnaires App-Sec dans Réponse aux vulnérabilités des applications. Pour plus d’informations sur les rôles de groupe dans Réponse aux vulnérabilités la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités. Pour en savoir plus sur les rôles de groupe dans Réponse aux vulnérabilités des applications la section Réponse aux vulnérabilités des applications Groupes et rôles d’utilisateurs.
    • Le gestionnaire de vulnérabilité ou le gestionnaire de sécurité des applications supervise la configuration et vérifie les résultats attendus.
    Rôle requis : admin
    Remarque :
    Avant d’exécuter les intégrations NVD, apportez les changements de configuration nécessaires en fonction de vos besoins.

    Un utilisateur d’exécution en tant que configuré est défini pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne changez pas cette valeur.

    Procédure

    1. Connectez-vous à l’instance sur laquelle vous souhaitez installer les intégrations NVD.
    2. Accédez au ServiceNow Store.
    3. Dans le ServiceNow Store, recherchez l’application Vulnerability Response Integration with NVD.
    4. Sélectionnez la vignette de l’application.
      Des informations détaillées sur l’application que vous installez s’affichent.
      Remarque :
      Envisagez de lire les sections Autres exigences et Dépendances , le cas échéant.
    5. Sélectionnez Demande d’application et entrez vos Now Support informations d’identification de connexion.
    6. Sélectionnez Obtenir.
    7. Entrez le nom et le motif de l’instance, puis sélectionnez Valider l’instance.
    8. Sélectionnez Demander.
      Vous recevrez un e-mail avec des instructions d’installation détaillées.
    9. Accédez à la Tout > Applications système > Applications > Tout.
    10. Localisez l’application, sélectionnez-la, puis sélectionnez Installer.
      Votre application est automatiquement installée sur votre instance.

    Que faire ensuite

    Après l’installation initiale, pour les modifications, reportez-vous à la section Modification et activités de l’intégration NVD en option.

    Activer la base de données des vulnérabilités nationale NIST : API (CPE non mappé)

    Pour ingérer des données CPE (Common Platform Enumeration) pour les données CVE (Common Vulnerabilities and Exposures) extraites, vous pouvez effectuer une importation complète de données avec une tâche planifiée à la demande.

    Avant de commencer

    L’intégration National Vulnerability Database Integration (NVD) – API (Unmapped CPE) du National Institute of Standards and Technology (NIST) capture des données (CPE) qui incluent un format de nom formel, une méthode de vérification des noms par rapport à un système et un format de description pour lier le texte et les tests à un nom. Ces informations sont stockées dans une liste connexe d’enregistrement d’entrée de vulnérabilité NVD.

    Rôle requis : sn_vul.vulnerability_admin ou App-Sec Manager

    Procédure

    1. Accédez à la Tout > Vulnerability Response ou Application Vulnerability Response > NVD > Intégrations.
    2. Sélectionnez l’intégration NIST National Vulnerability Database Integration-API (Unmaped CPE).
    3. Sélectionnez la case à cocher Activé.
      Remarque :
      L’intégration est préconfigurée pour s’exécuter sur demande. En activant l’intégration, elle s’exécutera automatiquement après l’intégration de l’API d’intégration NIST NVD (CVE uniquement). La modification de tout autre paramètre d’intégration nécessite à la fois ServiceNow une expertise et et Réponse aux vulnérabilités et peut entraîner des données incomplètes.
      1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Intégrations.
      2. Sélectionnez NIST National Vulnerability Database Integration–API (Unmaped CPE) Integration.
      3. Sélectionnez l’onglet Détails de l’intégration .
      Quelle que soit la valeur du champ Importer depuis , les CVE de tous les CVE récupérés sont récupérés.
    4. Sélectionnez Exécuter maintenant pour effectuer une première exécution d’intégration de prise en charge complète.
      Une fois l’importation initiale terminée, les importations planifiées de données delta reprennent. Pour connaître les états d’exécution de l’intégration, reportez-vous à la section Afficher l’état de l’exécution de l’importation de l’intégration NVD (Base de données nationale des vulnérabilités).

    Activer l’API NIST National Vulnerability Database (CPE uniquement)

    Pour ingérer des données CPE (Common Platform Enumeration), vous pouvez effectuer une importation de données complète avec une tâche planifiée quotidienne.

    Avant de commencer

    L’intégration National Vulnerability Database Integration (NVD) – API (CPE uniquement) du National Institute of Standards and Technology (NIST) capture des données (CPE uniquement) qui incluent un format de nom formel, une méthode de vérification des noms par rapport à un système et un format de description pour lier le texte et les tests à un nom. Ces informations sont stockées dans une table de logiciels vulnérables.

    Rôle requis : sn_vul.vulnerability_admin ou App-Sec Manager

    Procédure

    1. Accédez à la Tout > Vulnerability Response ou Application Vulnerability Response > NVD > Intégrations.
    2. Sélectionnez l’intégration NIST National Vulnerability Database Integration-API (CPE uniquement).
    3. Sélectionnez la case à cocher Activé.
      • L’intégration est préconfigurée pour s’exécuter quotidiennement. La modification de tout autre paramètre d’intégration nécessite à la fois ServiceNow de l’expertise et peut entraîner des données incomplètes.
      • L’activation de cette intégration activera automatiquement les intégrations NIST National Vulnerability Database Integration-API (CVE uniquement) et NIST National Vulnerability Database Integration-API (CPE non mappé) et définira son champ Exécuter sur demande.
      • En outre, une exécution réussie de l’intégration de la base de données des vulnérabilités nationale du NIST - API (CPE uniquement) déclenchera automatiquement l’API de l’intégration de la base de données des vulnérabilités nationale du NIST (CVE uniquement). De plus, l’achèvement réussi de l’API NIST National Vulnerability Database Integration (CVE uniquement) déclenchera automatiquement l’API NIST National Vulnerability Database Integration (CVE non mappé).
      Remarque :
      Le champ Importer depuis la date de l’intégration de l’API (CPE uniquement) est vide par défaut. Conservez-le vide pour récupérer les données des 357 derniers jours.
      Pour récupérer des données historiques lors de votre importation initiale à partir de l’analyse NVD, définissez une date de début dans l’enregistrement d’intégration NIST National Vulnerability Database Integration- API (CPE uniquement).
      1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Intégrations.
      2. Sélectionnez NIST National Vulnerability Database Integration–API Integration (CPE uniquement).
      3. Sélectionnez l’onglet Détails de l’intégration .
      4. Définissez la valeur du champ Importer depuis sur la date la plus ancienne que vous souhaitez récupérer.
      Chaque importation réussie réinitialise cette date à la date et à l’heure du jour sélectionné.
    4. Sélectionnez Exécuter maintenant pour effectuer une première exécution d’intégration de prise en charge complète.
      Une fois l’importation initiale terminée, les importations planifiées de données delta reprennent. Pour connaître les états d’exécution de l’intégration, reportez-vous à la section Afficher l’état de l’exécution de l’importation de l’intégration NVD (Base de données nationale des vulnérabilités).