Présentation des intégrations NVD

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 6 minutes de lecture

    • Les intégrations NVD utilisent des données importées du produit National Vulnerability Database (NVD) du National Institute of Standards and Technology (NIST) pour vous aider à déterminer l’impact et la priorité des failles dans votre code. Exécutez cette intégration dans le cadre de votre configuration initiale et Réponse aux vulnérabilités avant d’importer des données de vulnérabilité dans votre instance avec un produit de scanner tiers.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Le NVD NIST collecte à la fois des données CVE (Common Vulnerabilities and Exposures) et CPE (Common Platform Enumeration) et met ces données à la disposition du Now Platform®. Il s’intègre Réponse aux vulnérabilités facilement pour mapper les vulnérabilités CVE et CPE, enrichissant ainsi les données dans votre instance.
    Important :
    Un utilisateur d’exécution en tant que configuré est défini pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne modifiez en aucun cas cette valeur.
    Une fois installée, l’intégration de l’API NIST National Vulnerability Database Integration (CVE uniquement) est appelée automatiquement en tant que tâche planifiée et s’exécute quotidiennement. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en gardant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.
    Conseil :
    L’activation de ce module d’extension pour les instances de production peut nécessiter une licence distincte.

    Versions disponibles

    Version Notes de publication

    Réponse aux vulnérabilités Intégration avec NVD v1.2

    Importation initiale des données de vulnérabilité avec les intégrations NVD et CWE

    1. Effectuez une importation initiale des données CWE avec CWE Comprehensive 2000 Integration.

      Consultez Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE. Vous effectuez les mises à jour CWE sur demande à partir de l’enregistrement d’intégration par défaut, et vous devez le configurer.

      Remarque :
      Planifiez l’exécution de la mise à jour CWE avant la mise à jour de la base de données NVD. Le jour par défaut pour la mise à jour NVD est Hebdomadaire , le lundi.
    2. Vérifiez que l’application Réponse aux vulnérabilités Integration with NVD est installée et qu’une importation de données initiale à partir de l’API NIST National Vulnerability Database Integration (CVE uniquement) ou de l’API NIST National Vulnerability Database Integration (CVE et CPE) réussit.

      Pour les CPE, vérifiez qu’une importation de données initiale à partir de l’API - NIST National Vulnerability Database Integration (CPE uniquement) réussit.

      L’activation de ce module d’extension pour les instances de production peut nécessiter une licence distincte. Une fois le module d’extension installé, l’API NIST National Vulnerability Database Integration (CVE uniquement) est activée par défaut. Il fonctionne tous les jours. Consultez Installer l’intégration Réponse aux vulnérabilités dans la base de données de vulnérabilité nationale NIST pour plus d'informations.

    3. Les bibliothèques tierces sont mises à jour en tant que travaux planifiés. Consultez votre documentation d’intégration à l’adresse Intégrations de Réponse aux vulnérabilités pour plus d’informations sur les intégrations tierces.

    Présentation des données de vulnérabilité et des éléments vulnérables importés

    Dans votre Now Platform instance, chaque vulnérabilité importée est représentée par une entrée de vulnérabilité dans les bibliothèques sources des produits de scanner tiers comme Qualys, par exemple. Les éléments vulnérables (VI) qui sont importés et mis à jour dans votre instance sont des références à des bibliothèques tierces, telles que la Qualys bibliothèque. Une bibliothèque tierce peut, à son tour, faire référence au NVD.

    Par exemple, lorsque vous ingérez des données de vulnérabilité tierces à partir d’un produit comme Qualys, vous ingérez des VI qui font référence à un QID (Qualys identificateur). Dans le cas de Qualys, ce QID fait à son tour référence à un CVE de la bibliothèque NVD. Lorsque vous cliquez sur ce QID dans une tâche de rattrapage ou un enregistrement d’élément vulnérable dans l’application Réponse aux vulnérabilités , et que vous avez exécuté les intégrations NVD et CWE pour ingérer des données, vous affichez des données de vulnérabilité actuelles et enrichies qui vous permettent de voir les relations qui existent entre vos VI et CVE, CWE et CPE.

    Avant d’exécuter un scanner tiers qui Qualys possède sa propre bibliothèque, vous devez d’abord installer et exécuter, au minimum, l’intégration NIST National Vulnerability Database Integration - API (CVE uniquement) (comprend également les détails liés à CISA), l’intégration CWE pour ingérer les données de vulnérabilité. Ces importations de données NVD et CWE enrichissent vos Réponse aux vulnérabilités données OR Réponse aux vulnérabilités des applications avant d’importer des données avec un produit tiers.

    Pour plus d’informations sur la gestion et l’affichage des bibliothèques NVD, CWE et tierces, consultez Importation de données avec les intégrations NVD et CWE et gestion des bibliothèques tierces et Afficher Réponse aux vulnérabilités les bibliothèques de vulnérabilité.

    Après avoir vérifié l’importation réussie de NVD, pour enrichir davantage vos données de vulnérabilité, Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE.

    Effectuez les importations NVD et CWE avant d’importer les données de vulnérabilité avec un produit tiers. Les bibliothèques tierces sont mises à jour en tant que travaux planifiés. Consultez votre documentation d’intégration à l’adresse Intégrations de Réponse aux vulnérabilités pour plus d’informations sur les intégrations tierces.

    Localisation des intégrations NVD

    Pour afficher les intégrations NVD, accédez à Vulnerability Response ou Application Vulnerability Response > Administration > Intégrations.

    Les intégrations suivantes sont incluses dans le système de base.
    Remarque :
    Par défaut, seule l’intégration NIST National Vulnerability Database Integration - API (CVE uniquement) est active.
    Tableau 1. Intégrations NVD
    Intégration Description
    NIST National Vulnerability Database Integration - API (CVE uniquement) Récupère uniquement les données de vulnérabilité NIST NVD (CVE). Par défaut, cette intégration est automatiquement définie pour s’exécuter quotidiennement.
    NIST National Vulnerability Database Integration-API (CPE uniquement) Récupère les données CPE à partir de NIST NVD. Cette intégration est désactivée par défaut.

    Activez cette intégration si vous souhaitez capturer des données CPE qui incluent un format de nom formel, une méthode de vérification des noms par rapport à un système et un format de description pour lier le texte et les tests à un nom. Ces informations sont stockées dans un logiciel vulnérable.

    Cette intégration est définie pour s’exécuter quotidiennement et est inactive par défaut. Pour activer cette intégration, reportez-vous à la section Activer l’API NIST National Vulnerability Database (CPE uniquement).
    NIST National Vulnerability Database Integration-API (CPE non mappé) Récupère les données CPE associées aux CVE extraits à partir de NIST NVD. Cette intégration est désactivée par défaut.

    Activez cette intégration si vous souhaitez capturer des données CPE qui incluent un format de nom formel, une méthode de vérification des noms par rapport à un système et un format de description pour lier le texte et les tests à un nom. Ces informations sont stockées dans une liste connexe d’enregistrement d’entrée de vulnérabilité NVD. Cette intégration est définie pour s’exécuter sur demande et est inactive par défaut. Pour activer cette intégration, reportez-vous à la section Activer la base de données des vulnérabilités nationale NIST : API (CPE non mappé).
    Important :
    L’intégration « NIST National Vulnerability Database Integration-API (CVE and CPE) » est déconseillée.

    Pour les états d’exécution de l’intégration, reportez-vous à la section Afficher l’état de l’exécution de l’importation de l’intégration NVD (Base de données nationale des vulnérabilités).