Intégration de CISA Known Exploit Vulnerability (KEV)

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • L’intégration Réponse aux vulnérabilités au catalogue des vulnérabilités exploitées connues (KEV) de CISA ingère des données pour vous aider à hiérarchiser et à corriger efficacement ces vulnérabilités.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    CISA permet une remédiation urgente et prioritaire des vulnérabilités activement exploitées pour les agences gouvernementales et les entreprises.

    À propos de CISA

    La Cybersecurity & Infrastructure Security Agency (CISA) est une agence américaine de cybersécurité et de sécurité des infrastructures qui publie un rapport sur les vulnérabilités les plus exploitées. Il s’intègre Réponse aux vulnérabilités facilement pour cartographier les vulnérabilités courantes et les vulnérabilités CVE (Common Vulnerabilities), enrichissant ainsi les données de votre instance. Ces informations sont ensuite déployées dans la table Entrées de vulnérabilité tierces. La date d’échéance la plus proche est prise en compte pour le déploiement vers les éléments vulnérables.
    Remarque :
    La case à cocher CISA existe pour les CVE récupérées par CISA.
    Valeurs récupérées de l’intégration CISA :
    • ID des CVE
    • Date d'échéance
    • Date d'ajout
    • Fournisseur/Projet
    • Produit
    • Rançongiciel connu (à partir de la version 21.0 de , un nouveau champ connu pour être utilisé dans les campagnes deRéponse aux vulnérabilités rançongiciels est ingéré à partir du catalogue des vulnérabilités connues exploitées (KEV) de CISA. Cela est indiqué par le marquage du champ Rançongiciel connu sur la table de base de données Entrée de vulnérabilité nationale. Le marqueur est défini au niveau des vulnérabilités et expositions communes (CVE) et déployé jusqu’à l’entrée tierce (TPE).

    Il existe un utilisateur d’exécution en tant que configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. système. Ne modifiez en aucun cas cette valeur.

    Travaux planifiés

    L’intégration CISA est invoquée automatiquement en tant que tâche planifiée quotidienne. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en maintenant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.

    Versions disponibles

    Version de mise en production Notes de publication

    Réponse aux vulnérabilités v16.5, v18.0

    Réponse aux vulnérabilités Intégration avec CISA v1.0, v1.2

    Affichage de l’intégration CISA

    Pour afficher l’intégration CISA, accédez à Réponse aux vulnérabilités > Administration > Intégrations > Intégration de vulnérabilité de l’exploit connu CISA.

    Les intégrations suivantes sont incluses dans le système de base.
    Remarque :
    Seule l’intégration CISA est active, par défaut.
    Tableau 1. Intégration CISA
    Intégration Description
    Intégration de la Cybersecurity & Infrastructure Security Agency (CISA) Récupère les données de vulnérabilité CISA (CVE) et enrichit les données de vulnérabilité existantes. Cette intégration est définie automatiquement pour s’exécuter quotidiennement.

    Pour afficher les données dans les vulnérabilités tierces, reportez-vous à la section Afficher les Réponse aux vulnérabilités bibliothèques de vulnérabilités.