ストアでアプリを要求する

ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

統合の概要

Exploit Prediction Scoring System (EPSS) 統合は、First.org から一般的な脆弱性とエクスポージャー (CVE) に関連する EPSS データをインポートし、脆弱性に優先順位を付けて修復します。詳細については、「https://www.first.org」を参照してください。Exploit Prediction Scoring System (EPSS) は、ソフトウェアの脆弱性が実際に悪用される可能性 (確率) を推定するためのデータ主導型の取り組みです。EPSS モデルは、0 ～ 1 (0 ～ 100%) の確率スコアを生成します。スコアが高いほど、脆弱性が悪用される確率が高くなります。

EPSS 統合からのデータのインポートにより、インスタンスの NVD データがさらに強化されます。NVD レコードが存在しない場合は、CVE テーブルにプレースホルダーが作成され、同じテーブルに EPSS の詳細が追加されます。この統合は、脆弱性対応 の初期設定の一部として、サードパーティのスキャナー製品を使用してインスタンスに脆弱性データをインポートする前に実行します。

EPSS 統合を使用したデータの初期インポート

最初の実行後、ベースシステムのスケジュール済みジョブが順番に自動的に統合を実行します。スケジュール済みジョブを手動で実行することもできます。スケジュール済みジョブでは、インスタンスを他の脆弱性管理システムと同期させることで、脆弱性修復ライフサイクルを簡素化します。

EPSS 統合を有効にすると、[EPSS スコア (EPSS Score)]、[EPSS パーセンタイル (EPSS Percentile)]、および [EPSS 最終変更日 (EPSS Last Modified)] フィールドが脆弱性エントリテーブルに追加されます。既存の CVE の場合、これらのフィールドは、最初のインポートジョブが正常に完了すると自動更新されます。EPSS スケジュール済みジョブの完了後に脆弱性エントリテーブルに追加された新しい CVE がある場合、新しく追加された CVE はそのソースを EPSS として示します。スコアは、ベースシステム Rollup EPSS score from NVD to TPEs calculator を使用して、NVD テーブルの CVE から既存の TPE にロールアップされます。電卓を変更することもできます。詳細については、「脆弱性対応 ロールアップ算出」を参照してください。