Intégrations de Réponse aux vulnérabilités

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Réponse aux vulnérabilités inclut la prise en charge des intégrations tierces. Vous trouverez dans cette section quelques directives de base pour développer vos propres intégrations.

    Intégrations tierces

    Consultez les notes et le texte pour savoir comment les intégrations tierces et l’application Vulnerability Response créent des éléments vulnérables.

    Les vulnérabilités importées de la base de données de vulnérabilité nationale (NVD) et les données de détection provenant d’analyseurs tiers sont rapprochées avec les actifs de votre CMDB. Lorsqu’une vulnérabilité importée correspond à un actif existant, un élément vulnérable est créé. Les éléments vulnérables sont automatiquement regroupés en tâches à corriger, notés en fonction du risque en fonction du contexte métier, classés par ordre de priorité et affectés aux équipes appropriées pour la correction.

    Remarque :

    Les intégrations tierces sont traitées séparément. Si plusieurs applications d’intégration tierces sont utilisées dans votre environnement, il n’y a pas de déduplication d’élément vulnérable (VI) entre les intégrations. Par exemple, la déduplication de VI entre Rapid7 et Qualys n’est pas disponible.

    Cependant, des incohérences dans le nombre de détections entre un scanner tiers (par exemple, Qualys) et les VI de votre ServiceNow instance sont attendues, car nous dédupliquons les adresses IP, les ports, etc.

    Pour plus d’informations sur les intégrations tierces prises en charge par Réponse aux vulnérabilités des applicationsIntégrer Réponse aux vulnérabilités des applications avec d'autres applications

    Remarques supplémentaires sur les intégrations

    Si plusieurs déploiements sont pris en charge pour une intégration, reportez-vous à la section Créer des importations séparées par domaine pour une intégration.

    • Vous pouvez installer, configurer, planifier et lancer sur demande de nombreuses applications d’intégration à partir de l’Assistant de configuration.
    • Vous pouvez installer l’application à partir de l’assistant de configuration, mais la configuration n’est Intégration des vulnérabilités Rapid7 pas prise en charge pour cette intégration à partir de l’assistant de configuration. Consultez Installer Intégration des vulnérabilités Rapid7 pour plus d'informations.
    • L’application Tenable pour Réponse aux vulnérabilités de Tenable est créée et gérée par Tenable. Voir leur documentation à l’adresse suivante : Tenable pour Réponse aux vulnérabilités.
    Au cours de l’exécution de l’intégration, plusieurs processus sont générés et les données sont reçues sous forme de pages. Chaque processus peut contenir une ou plusieurs entrées de file d’attente d’importation avec des données jointes dans les pages. Ces entrées doivent traiter les données dans le délai d’une heure. Toutefois, si la taille de la charge utile est importante, le temps de traitement peut dépasser une heure ou être bloqué, ce qui entraîne une erreur de délai d’expiration de l’intégration. L’intégration continue de traiter les données malgré l’erreur de délai d’expiration. Pour éviter cette mauvaise communication, à partir de la version 18.2.4 de , des horodatages (intervalles de Réponse aux vulnérabilités mise à jour) sont envoyés périodiquement pour indiquer si la file d’attente est active et traite des données. Le champ Dernier enregistrement traité de la page Entrée de file d’attente d’importation est mis à jour en fonction du nombre d’enregistrements créés ou mis à jour par la file d’attente d’importation. Si une entrée de file d’attente d’importation dépasse la limite d’une heure, le système vérifie le champ Dernier enregistrement traité pour voir s’il date également de plus d’une heure. Si c’est le cas, cela indique que l’entrée de file d’attente d’importation est bloquée et qu’elle a expiré pour éviter tout retard supplémentaire dans le traitement.
    Remarque :
    Le champ Dernier enregistrement traité est mis à jour en fonction de ce qui est défini dans les propriétés système suivantes :
    • sn_sec_cmn.record_threshold_heartbeat: définit le nombre d’enregistrements traités, après quoi les intervalles de mise à jour (horodatage) sont envoyés à l’entrée de file d’attente d’importation.
    • sn_sec_cmn.maximum_heartbeat_delay: définit le délai après lequel l’entrée de file d’attente d’importation doit expirer.
    À partir de VR v17.1, les noms d’état de processus d’intégration suivants ont été mis à jour :
    Nom de l’État antérieur à la version 17.1 Nom de l’État V17.1 et suivants
    Traitement En cours de récupération
    Attente terminée En attente/en cours de traitement
    Remarque :
    Vous pouvez afficher les pièces jointes qui sont téléchargées et traitées. Lorsque l’état de l’exécution de l’intégration est waitcomplete, il affiche le pourcentage d’intégration terminée.

    Réponse aux vulnérabilités applications et CSDM tables

    Réponse aux vulnérabilités des applications Les Réponse aux vulnérabilités intégrations et Nomenclature logicielle applications de vulnérabilité tierces gèrent les tables (y contribuent des données). CSDM Ces applications utilisent également des données provenant de CSDM tables générées par d’autres applications. Plusieurs ServiceNow produits bénéficient donc de ces Opérations de sécurité applications et y ajoutent de la valeur. Consultez Réponse aux vulnérabilités applications et CSDM tables pour plus d'informations.

    Intégrations créées manuellement

    Vous pouvez ajouter d’autres intégrations qui ne sont pas disponibles en tant qu’applications ServiceNow Store , selon vos besoins. Consultez Créer manuellement une intégration de vulnérabilité pour plus d'informations.