CISA Known Exploit Vulnerability (KEV) Integration
脆弱性対応 と CISA Known Exploit Vulnerability (KEV) カタログの統合は、これらの脆弱性を効果的に優先順位付けして修正するのに役立ちます。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
CISA は、政府機関や企業に対して頻繁に悪用される脆弱性を緊急に優先的に修復します。
CISA について
Cybersecurity & Infrastructure Security Agency (CISA) は、最も悪用されている脆弱性に関するレポートを公開するアメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁です。脆弱性対応 と簡単に統合して、一般的な脆弱性とエクスポージャー (CVE) の脆弱性をマッピングして、インスタンスのデータを拡張します。この情報は、[サードパーティ脆弱性エントリー] テーブルにロールアップされます。最も早い期日が脆弱性一致アイテムへのロールアップに考慮されます。
注:
CISA によって取得された CVE の [CISA が存在します (CISA Exists)] チェックボックス。
CISA 統合から取得される値:
- CVE ID
- 期日
- 追加された日付
- ベンダー/プロジェクト
- 製品
- 既知のランサムウェア (脆弱性対応の v21.0 以降では、 [ランサムウェアキャンペーンで使用されることがわかっている (Known To Be Used in Ransomware Campaigns)] 新しいフィールドが、CISA Known Exploited Vulnerabilities (KEV) カタログから取り込まれます。これは、National Vulnerability Entry データベーステーブルの [既知のランサムウェア] フィールドのフラグによって示されます。このフラグは、共通脆弱性識別子 (CVE) レベルで設定され、サードパーティエントリ (TPE) にロールアップされます。
統合レコードごとに run-as ユーザーが構成されています。このユーザーのデフォルト値は VR.System です。この値は変更しないでください。
スケジュール済みジョブ
CISA 統合は、日次スケジュール済みジョブとして自動的に呼び出されます。スケジュール済みジョブを手動で実行することもできます。スケジュール済みジョブでは、インスタンスを他の脆弱性管理システムと同期させることで、脆弱性修復ライフサイクルを簡素化します。
利用可能バージョン
| リリースバージョン | リリースノート |
|---|---|
脆弱性対応 v16.5、v18.0 CISA v1.0、v1.2 との 脆弱性対応 統合 |
CISA 統合の表示
CISA 統合を表示するには、次に移動します: .
ベースシステムには、次の統合が含まれています。
注:
デフォルトでは、CISA 統合のみが有効にされています。
| 統合 | 説明 |
|---|---|
| Cybersecurity & Infrastructure Security Agency (CISA) との統合 | CISA 脆弱性データ (CVE) を取得し、既存の脆弱性データを拡張します。この統合は、毎日実行するように自動的に設定されます。 |
サードパーティの脆弱性データを表示する方法については、「脆弱性対応 脆弱性ライブラリの表示」を参照してください。