Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittparteien
Wenn noch nicht installiert, laden Sie die NVD-Integration herunter, führen Sie sie aus und führen Sie die geplante CWE-Aufgabe als Teil Ihres ersten Setups von Vulnerability Response und bevor Sie Schwachstellendaten mit einem Scannerprodukt eines Drittanbieters in Ihre Instanz importieren. Vulnerability Response Integration with NVD ist unter ServiceNow Storeverfügbar.
Erfassung von CWE- und NVD-Daten
Importierte Daten aus den NVD- und CWE-Integrationen werden verwendet, um die Schwachstellendaten in Ihrer Instanz anzureichern und Sie zu entscheiden, ob die Korrektur für eine Schwachstelle, ein angreifbares Element oder eine Korrekturaufgabe eskaliert werden soll. Nach dem ersten Import können Sie Bibliotheksdatensätze bei Bedarf aktualisieren oder eine regelmäßige Aufgabe konfigurieren, um die Datensätze regelmäßig zu aktualisieren. Vulnerability Response speichert sie unter Libraries.
Das Common Vulnerability Bewertungssystem (CVSS), das in NVD- und Drittpartei-Einträgen enthalten ist, erfasst die Hauptmerkmale einer Schwachstelle. Vulnerability Response verwendet CVSS-Daten, um einen normalisierten Wert zu erstellen, der den Schweregrad der Schwachstelle widerspiegelt. Wenn der Schweregrad berechnet wird, ermöglicht die Schwachstelle ein besseres Verständnis des Risikos, das von dieser Schwachstelle für Ihre Organisation ausgeht. Der Schweregrad hilft Ihnen, die Nachbesserung von Schwachstellen zu bewerten und zu priorisieren.
Wenn dies Ihre erste Installation von Vulnerability Responseist oder bevor Sie zum ersten Mal Daten mit einem Scannerprodukt eines Drittanbieters erfassen:
- Führen Sie einen ersten Import von CWE-Daten mit der CWE Comprehensive 2000 Integration durch.
Weitere Informationen finden Sie unter Konfigurieren Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen, und führen Sie sie aus. Sie führen CWE-Aktualisierungen bei Bedarf standardmäßig über den Integrationsdatensatz durch und müssen sie konfigurieren, wenn sie als geplante Aufgabe ausgeführt werden sollen.
Hinweis:Planen Sie die Ausführung des CWE-Updates vor dem Update der NVD-Datenbank. Der Standardtag für das NVD-Update ist Wöchentlich am Montag. - Stellen Sie sicher, dass die Anwendung Vulnerability Response Integration with NVD installiert ist und Daten aus der API-Integration der National Vulnerability Database des NIST (Nur CVE) oder der API-Integration der National Vulnerability Database des NIST (Nur CVE und CPE) erfolgreich importiert wurden.
Zur Aktivierung dieses Plugins in Produktionsinstanzen ist möglicherweise eine separate Lizenz erforderlich. Nach der Installation wird die Integration der NIST National Vulnerability Database Integration – API (nur CVE) standardmäßig aktiviert. Sie wird täglich ausgeführt. Weitere Informationen finden Sie unter Grundlagen zu NVD-Integrationen und Installieren Sie die -Integration Vulnerability Response mit der US-Schwachstellendatenbank (National Vulnerability Database) des NIST.
- Drittpartei-Bibliotheken werden als regelmäßige Aufgaben aktualisiert. Weitere Informationen zu Drittanbieterintegrationen finden Sie in Ihrer Integrationsdokumentation unter Vulnerability Response-Integrationen.
Importierte Schwachstellendaten und angreifbare Elemente werden angezeigt
| Bibliotheken | Beschreibung |
|---|---|
| NVD | Liste der von NVD gefundenen Schwachstellen, einschließlich Sicherheitsprüflisten, sicherheitsbezogener Softwarefehler, Fehlkonfigurationen, Produktnamen und Auswirkungsmetriken einschließlich Exploits. |
| CWE | Liste der von der Community entwickelten Software-Schwachstellentypen. Jeder CWE-Datensatz enthält auch einen zugehörigen Wissensartikel, der die Schwachstelle beschreibt. Sie können eine Schwachstelle nicht über den Bildschirm „Common Weakness Enumerations“ eskalieren, er dient nur zur Referenz. |
| Drittpartei | Liste der importierten Schwachstellen von Drittparteien in Ihrer Instanz. Enthält eine Liste zugehöriger Referenzen, angreifbarer Elemente, Exploits und CVEs. |