Intégrations de Réponse aux vulnérabilités

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Réponse aux vulnérabilités inclut la prise en charge des intégrations tierces. Vous trouverez dans cette section quelques directives de base pour développer vos propres intégrations.

    Intégrations tierces

    Consultez les notes et le texte pour savoir comment les intégrations tierces et l’application Vulnerability Response créent des éléments vulnérables.

    Les vulnérabilités importées de la base de données de vulnérabilité nationale (NVD) et les données de détection provenant d’analyseurs tiers sont rapprochées avec les actifs de votre CMDB. Lorsqu’une vulnérabilité importée correspond à un actif existant, un élément vulnérable est créé. Les éléments vulnérables sont automatiquement regroupés en tâches à corriger, notés en fonction du risque en fonction du contexte métier, classés par ordre de priorité et affectés aux équipes appropriées pour la correction.

    Remarque :

    Les intégrations tierces sont traitées séparément. Si plusieurs applications d’intégration tierces sont utilisées dans votre environnement, il n’y a pas de déduplication d’élément vulnérable (VI) entre les intégrations. Par exemple, la déduplication de VI entre Rapid7 et Qualys n’est pas disponible.

    Cependant, des incohérences dans le nombre de détections entre un scanner tiers (par exemple, Qualys) et les VI de votre ServiceNow instance sont attendues, car nous dédupliquons les adresses IP, les ports, etc.

    Pour plus d’informations sur les intégrations tierces prises en charge par Réponse aux vulnérabilités des applicationsIntégrer Réponse aux vulnérabilités des applications avec d'autres applications

    Remarques supplémentaires sur les intégrations

    Si plusieurs déploiements sont pris en charge pour une intégration, reportez-vous à la section Créer des importations séparées par domaine pour une intégration.

    • Vous pouvez installer, configurer, planifier et lancer sur demande de nombreuses applications d’intégration à partir de l’Assistant de configuration.
    • Vous pouvez installer l’application à partir de l’assistant de configuration, mais la configuration n’est Intégration des vulnérabilités Rapid7 pas prise en charge pour cette intégration à partir de l’assistant de configuration. Consultez Installer Intégration des vulnérabilités Rapid7 pour plus d'informations.
    • L’application Tenable pour Réponse aux vulnérabilités de Tenable est créée et gérée par Tenable. Voir leur documentation à l’adresse suivante : Tenable pour Réponse aux vulnérabilités.
    À partir de VR v17.1, les noms d’état de processus d’intégration suivants ont été mis à jour :
    Nom de l’État antérieur à la version 17.1 Nom de l’État V17.1 et suivants
    Traitement En cours de récupération
    Attente terminée En attente/en cours de traitement
    Remarque :
    Vous pouvez afficher les pièces jointes qui sont téléchargées et traitées. Lorsque l’état de l’exécution de l’intégration est waitcomplete, il affiche le pourcentage d’intégration terminée.

    Réponse aux vulnérabilités applications et CSDM tables

    Réponse aux vulnérabilités des applications Les Réponse aux vulnérabilités intégrations et Nomenclature logicielle applications de vulnérabilité tierces gèrent les tables (y contribuent des données). CSDM Ces applications utilisent également des données provenant de CSDM tables générées par d’autres applications. Plusieurs ServiceNow produits bénéficient donc de ces Opérations de sécurité applications et y ajoutent de la valeur. Consultez Réponse aux vulnérabilités applications et CSDM tables pour plus d'informations.

    Intégrations créées manuellement

    Vous pouvez ajouter d’autres intégrations qui ne sont pas disponibles en tant qu’applications ServiceNow Store , selon vos besoins. Consultez Créer manuellement une intégration de vulnérabilité pour plus d'informations.