Vulnerability ResponseAnwendungen Und CSDMTabellen
Die Vulnerability Response, Application Vulnerability Response, Integrationen von Schwachstellen von Drittparteien und Software Bill of MaterialsAnwendungsverwaltung (Daten mitwirken zu) CSDMTabellen. Diese Anwendungen verwenden auch Daten aus CSDMTabellen, die andere Anwendungen generieren. Mehrere ServiceNowProdukte profitieren daher von diesen und fügen ihnen einen Mehrwert hinzu Security OperationsAnwendungen.
CSDMTabellen, auf die verwiesen wird von Vulnerability Response, Application Vulnerability Response, Integrationen von Schwachstellen von Drittparteien und Software Bill of MaterialsAnwendungen
- Host Vulnerability ResponseErkannte Elemente.
- Cloud und Container Vulnerability ResponseErkannte Images
- Application Vulnerability Response Erkannte Anwendungen (Produktmodell)
Jeder spezifische CI-Datensatz kann nicht erkennbare Attribute enthalten, z. B. „Supportgruppe“ oder „Klassifizierung“, die im CI ausgefüllt werden, das als Eingabe für Zuweisungsregeln für angreifbare Elemente verwendet werden kann. Diese Attribute können aus Synchronisierungen des allgemeinen Servicedatenmodells (CSDM) basierend auf vorgelagerten technischen Serviceangeboten ausgefüllt werden.
Wenn Sie zugehörige CSDM-Objekte für nutzen möchten Vulnerability Response, Application Vulnerability Response, Integrationen von Schwachstellen von Drittparteien und Software Bill of MaterialsAnwendungen müssen Sie geskriptete Regeln verwenden.
Um beispielsweise angreifbare Elemente automatisch zur Korrektur mithilfe von Zuweisungsregeln für angreifbare Elemente zuzuweisen, können Sie eine Regel erstellen, die Klassifizierungswerte für Konfigurationselemente nutzt, wenn sie für importierte Schwachstelleneinträge aktualisiert werden. Für diesen Fall benötigen Sie eine geskriptete Regel, um den gewünschten Zielwert aus dem zugehörigen CSDM-Objekt abzufragen.
Unten finden Sie ein Beispiel für eine geskriptete Abfrage, mit der Sie sehen können, ob ein CI Java hat und an einen Schwachstelleneintrag gebunden ist.
- Die Tabelle „Produktmodell“ [cmdb_model] (referenziert von Application Vulnerability ResponseUnd Software Bill of Materials).
- Die Tabelle „Anwendungsmodell [cmdb_application_product_model]“ (referenziert von Application Vulnerability ResponseUnd Software Bill of Materials).
- Die Tabelle „Konfigurationselement [cmdb_ci]“.
- Die Business-Service-Tabelle [cmdb_ci_service_business].
- Die Tabelle „Service“ [cmdb_ci_Service].
- Tabelle der CMDB-Gruppe [cmdb_Group].
- Tabelle der dynamischen CI-Gruppe [cmdb_ci_query_based_service].
CSDMVon verwendete Tabellen Vulnerability Response, Application Vulnerability Response, Integrationen von Schwachstellen von Drittparteien und Software Bill of MaterialsAnwendungen
- Produktmodell-Tabelle [cmdb_model] (verwendet von Application Vulnerability ResponseUnd Software Bill of Materials).
- Anwendungsmodell [cmdb_application_product_model]-Tabelle (verwendet von Application Vulnerability ResponseUnd Software Bill of Materials).
- Die Tabelle „Konfigurationselement [cmdb_ci]“.
- Geschäftsanwendung [cmdb_ci_business_app] (verwendet von Application Vulnerability ResponseUnd Software Bill of Materials).
- Business-Service [cmdb_ci_service_business].
- Technischer Service [cmdb_ci_service_technical].
Wenn Sie hochladen Software Bill of MaterialsDateien, die SBOM-Anwendungen versuchen, alle Produktmodelle und Geschäftsanwendungen, die Sie hochladen, mit denen abzugleichen, die bereits in Ihrer CMDB vorhanden sind. Sie können Anwendungsservices oder Geschäftsanwendungen mit einem Produktmodell verknüpfen.
Produkte, die Wert zu hinzufügen Vulnerability Response, Application Vulnerability Response, Integrationen von Schwachstellen von Drittparteien und Software Bill of MaterialsAnwendungen
- Schwachstellen-Scanner und -Integrationen von Drittanbietern
-
Importierte Schwachstellen aus der nationalen Schwachstellendatenbank (NVD) und Erkennungsdaten von Drittanbieterscannern werden mit den Assets in Ihrer CMDB abgeglichen. Wenn eine importierte Schwachstelle mit einem vorhandenen Asset übereinstimmt, wird ein angreifbares Element erstellt. Angreifbare Elemente werden automatisch in Aufgaben zur Korrektur gruppiert, mit dem Geschäftskontext bewertet, priorisiert und den entsprechenden Teams zur Korrektur zugewiesen. Weitere Informationen und eine Liste der Integrationen finden Sie unter Vulnerability Response-Integrationen.
- Die CWE Comprehensive 2000- und NVD-Integrationen
-
Importierte Daten aus den Integrationen NIST National Vulnerability Database (NVD) und Common Schwachstellenaufzählung (CWE) werden verwendet, um die Schwachstellendaten in Ihrer Instanz zu ergänzen und zu entscheiden, ob die Korrektur für eine Schwachstelle, ein angreifbares Element oder eine Korrekturaufgabe eskaliert werden soll. Siehe Verständnis der NVD-IntegrationenUnd Konfigurieren und führen Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen ausFür weitere Informationen.
Produkte, die von der Integration mit profitieren Software Bill of Materials
- Sicherheitsstatus-Überwachung
-
Sicherheitsstatus-Überwachung Ermöglicht Cybersicherheitsteams, Einblick in ihren gesamten Enterprise-Asset-Bestand zu erhalten und ihre allgemeine Sicherheitslage zu bestimmen. Richtlinien in SSÜKann Ihnen helfen, Assets mit Schwachstellen zu erkennen, die Sie mit importieren Vulnerability ResponseAnwendungen, die Ihnen helfen, Abdeckungslücken für Sicherheitstools zu finden.
- Governance, Risk und Compliance
-
Verbinden Sie Sicherheit und IT mit einem integrierten Risikoprogramm, das kontinuierliche Überwachung, Priorisierung und Automatisierung bietet.
- DevOps
-
Schützen Sie Ihre Umgebungen während der Softwareentwicklungszyklen vor potenziell schädlichen Komponenten mit GitHub-Aktionen, die Sie über Ihre GitHub-Umgebung initiieren. Laden Sie SBOM-Dateien in hoch Now PlatformAus Ihren GitHub-Repositorys.