Présentation de l’intégration de Shodan Exploit
L’application ServiceNow® Shodan Exploit Integration utilise les Shodan données importées du moteur de recherche pour vous aider à déterminer l’impact et la priorité des exploits potentiellement malveillants.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Shodan Exploit Integration
Le Shodan moteur de recherche collecte les données d’exploitation et l’API Shodan met cette base de données à la disposition du ServiceNow AI Platform®. Il s’intègre facilement à l’application ServiceNow® Réponse aux vulnérabilités pour mapper les exploits aux vulnérabilités tierces, enrichissant ainsi les données d’exploitation de votre instance.
Il existe un utilisateur d’exécution en tant que configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. système. Ne modifiez en aucun cas cette valeur.
Chaque jour, les travaux planifiés appellent automatiquement les intégrations dans l’ordre dans lequel elles sont répertoriées. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en maintenant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.
Versions disponibles
| Version de mise en production pour Zurich | Notes de publication |
|---|---|
Intégration d'exploit Shodan v10.6, 10.7 |
Pour plus d’informations sur la compatibilité, consultez KB0856498 Changements de matrice de compatibilité et de schéma de mise en production de Vulnerability Response |
Rôles
- sn_vul_shodan.admin : les utilisateurs disposant de ce rôle peuvent lire, écrire et supprimer des enregistrements.
- sn_vul_shodan.user : les utilisateurs disposant de ce rôle peuvent lire et écrire des enregistrements.
- sn_vul_shodan.read : les utilisateurs disposant de ce rôle peuvent lire les enregistrements.
Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.
Intégrations d’exploits Shodan
Pour afficher les intégrations d’exploits Shodan , accédez à .
Les intégrations suivantes sont incluses dans le système de base. Ces intégrations sont actives par défaut.
| Intégration | Description |
|---|---|
| Intégration Shodan ExploitDB | Récupère les données ExploitDB à partir de vos données de Shodan vulnérabilité tierces et les enrichit. Cette intégration devrait s’exécuter quotidiennement à 03:15:00. |
| Intégration de Shodan Metasploit | Récupère les informations Metasploit à partir de vos données de Shodan vulnérabilité tierces et les enrichit. Cette intégration est définie pour s’exécuter quotidiennement à 01:15:00. |
Pour modifier l’heure de début par défaut des importations d’intégration planifiées, reportez-vous à la section Définir le Shodan temps d’importation de l’intégration de l’exploit.
Pour afficher les données d’exploitation dans les vulnérabilités tierces, reportez-vous à la section Afficher les Réponse aux vulnérabilités bibliothèques de vulnérabilités.
La modification d’autres paramètres d’Exploit Integration nécessite une Shodan expertise avancée ServiceNow et Réponse aux vulnérabilités dépasse le cadre de la documentation du produit.