Shodan Exploit Integration の概要
ServiceNow® Shodan Exploit Integration アプリケーションは、Shodan 検索エンジンからインポートされたデータを使用して、悪意のある可能性があるエクスプロイトの影響度と優先度を判断します。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
Shodan Exploit Integration
Shodan 検索エンジンはエクスプロイトデータを収集し、Shodan API がそのデータベースを Now Platform® で利用できるようにします。ServiceNow® 脆弱性対応 アプリケーションと簡単に統合し、エクスプロイトをサードパーティ脆弱性にマッピングして、エクスプロイトデータをインスタンスに拡張します。
統合レコードごとに run-as ユーザーが構成されています。このユーザーのデフォルト値は VR.System です。この値は変更しないでください。
スケジュール済みジョブにより、統合がリストされている順序で毎日自動的に呼び出されます。スケジュール済みジョブを手動で実行することもできます。スケジュール済みジョブでは、インスタンスを他の脆弱性管理システムと同期させることで、脆弱性修復ライフサイクルを簡素化します。
利用可能バージョン
| Yokohama のリリースバージョン | リリースノート |
|---|---|
Shodan Exploit Integration v10.6、10.7 |
互換性情報については、「KB0856498 脆弱性対応互換性マトリクスおよびリリーススキーマの変更」を参照してください。 |
ロール
- sn_vul_shodan.admin:このロールを持つユーザーは、レコードの読み取り、書き込み、削除を実行できます。
- sn_vul_shodan.user:このロールを持つユーザーは、レコードの読み取りと書き込みを実行できます。
- sn_vul_shodan.read:このロールを持つユーザーは、レコードの読み取りを実行できます。
脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。
Shodan Exploit Integration
Shodan Exploit 統合を表示するには、次の場所に移動します .
ベースシステムには、次の統合が含まれています。これらの統合はデフォルトでアクティブになっています。
| 統合 | 説明 |
|---|---|
| Shodan ExploitDB Integration | Shodan から ExploitDB データを取得し、サードパーティ脆弱性データを拡張します。この統合は毎日 03:15:00 に実行するように設定されます。 |
| Shodan Metasploit Integration | Shodan から Metasploit 情報を取得し、サードパーティ脆弱性データを拡張します。この統合は毎日 01:15:00 に実行するように設定されます。 |
スケジュールされた統合インポートのデフォルトの開始時間を変更するには、「Shodan Exploit Integration インポート時間の設定」を参照してください。
サードパーティの脆弱性のエクスプロイトデータを表示するには、「脆弱性対応 脆弱性ライブラリの表示」を参照してください。
その他の Shodan Exploit Integration の設定を変更するには、ServiceNow および 脆弱性対応 の高度な専門知識が必要です。これについては製品ドキュメントでは扱っていません。