Mappage des données pour l’intégration Réponse aux vulnérabilités dans Claroty CTD
Cette section spécifie comment les champs de l’API Claroty CTD sont mappés aux champs dans les ServiceNow tables.
Mappage des données de détection de vulnérabilité
| Champ Claroty CTD | Champ ServiceNow | Notes |
|---|---|---|
| Source | Toujours réglé sur Claroty CTD. | |
| Identified_on | Premier trouvé | |
| Last_updated | Dernier trouvé | |
| Statut | Statut | Un état de 0 signifie Ouvert. Un état de 2 signifie Fermé/Corrigé. |
| Resource_id | Élément de configuration | L’élément de configuration (CI) est défini par le biais d’une règle de recherche de CI qui recherche l’ID de ressource dans la table sys_object_source. Par exemple, 33.1. |
Mappage des données d’entrée de vulnérabilité
Les entrées de vulnérabilité ne sont créées que si un enregistrement CVE (Common Vulnerabilities and Exposures) existant n’est pas trouvé dans la table Entrée de base de données de vulnérabilité nationale [sn_vul_nvd_entry]. Si l’intégration Claroty CTD doit créer une CVE, elle mappe les champs sources suivants répertoriés dans la table.
| Champ Claroty CTD | Champ ServiceNow | Notes |
|---|---|---|
| Cve_id | ID | Exemple : CVW-2017-17562 |
| Titre | Résumé | L’intégration ajoute [Claroty] au résumé afin que les CVE NVD, remplies par Claroty, soient visibles. Par exemple, la vulnérabilité de contournement de l’authentification [Claroty] dans SIPROTEC. |
| Cvss | V3_base_score | |
| Publiés | Date_published | |
| Modifié | Last_modified |