Vulnerability Response Anwendungen Und CSDM Tabellen
Die Vulnerability Response, Application Vulnerability Response, Integrationen von Schwachstellen von Drittparteien und Software Bill of Materials Anwendungen verwalten (Daten mittragen zu) CSDM Tabellen. Diese Anwendungen verwenden auch Daten aus CSDM Tabellen, die andere Anwendungen generieren. Mehrere ServiceNow Produkte profitieren daher von diesen und fügen ihnen einen Mehrwert hinzu Security Operations Anwendungen.
CSDM Tabellen, auf die verwiesen wird Vulnerability Response, Application Vulnerability Response, Integrationen von Schwachstellen von Drittparteien und Software Bill of Materials Anwendungen
- Host Vulnerability Response Erkannte Elemente.
- Cloud und Container Vulnerability Response Erkannte Images
- Application Vulnerability Response Erkannte Anwendungen (Produktmodell)
Jeder spezifische CI-Datensatz kann nicht erkennbare Attribute enthalten, z. B. Supportgruppe oder Klassifizierung, die im CI ausgefüllt werden, das als Eingabe für Zuweisungsregeln für angreifbare Elemente verwendet werden kann. Diese Attribute können aus Synchronisierungen des Common Service Data Model (CSDM) basierend auf vorgelagerten technischen Serviceangeboten ausgefüllt werden.
Wenn Sie zugehörige CSDM-Objekte für nutzen möchten Vulnerability Response, Application Vulnerability Response, Integrationen von Schwachstellen von Drittparteien und Software Bill of Materials Anwendungen müssen Sie geskriptete Regeln verwenden.
Um beispielsweise angreifbare Elemente automatisch zur Korrektur mithilfe von Zuweisungsregeln für angreifbare Elemente zuzuweisen, können Sie eine Regel erstellen, die Klassifizierungswerte für Konfigurationselemente nutzt, wenn sie für importierte Schwachstelleneinträge aktualisiert werden. In diesem Fall benötigen Sie eine geskriptete Regel, um den gewünschten Zielwert aus dem zugehörigen CSDM-Objekt abzufragen.
Unten finden Sie ein Beispiel für eine geskriptete Abfrage, mit der Sie sehen können, ob ein CI Java hat und an einen Schwachstelleneintrag gebunden ist.
- Die Tabelle „Produktmodell“ [cmdb_model] (referenziert von Application Vulnerability Response Und Software Bill of Materials).
- Die Tabelle „Anwendungsmodell“ [cmdb_Application_Product_model] (referenziert von Application Vulnerability Response Und Software Bill of Materials).
- Die Tabelle „Konfigurationselement“ [cmdb_ci].
- Die Tabelle „Business-Service“ [cmdb_ci_Service_Business].
- Die Tabelle „Service“ [cmdb_ci_Service].
- Tabelle „CMDB-Gruppe“ [cmdb_Group].
- Tabelle „dynamische CI-Gruppe“ [cmdb_ci_query_based_Service].
CSDM Von verwendete Tabellen Vulnerability Response, Application Vulnerability Response, Integrationen von Schwachstellen von Drittparteien und Software Bill of Materials Anwendungen
- Tabelle „Produktmodell“ [cmdb_model] (verwendet von Application Vulnerability Response Und Software Bill of Materials).
- Tabelle „Anwendungsmodell“ [cmdb_Application_Product_model] (verwendet von Application Vulnerability Response Und Software Bill of Materials).
- Die Tabelle „Konfigurationselement“ [cmdb_ci].
- Geschäftsanwendung [cmdb_ci_Business_App] (verwendet von Application Vulnerability Response Und Software Bill of Materials).
- Business-Service [cmdb_ci_Service_Business].
- Tabelle „Technologiemanagement-Service“ [cmdb_ci_Service_Technical] (früher technischer Service).
Wenn Sie hochladen Software Bill of Materials Dateien, versuchen die SBOM-Anwendungen, alle Produktmodelle und Geschäftsanwendungen abzugleichen, die Sie hochladen, denen, die bereits in Ihrer CMDB vorhanden sind. Sie können Serviceinstanzen verknüpfen (früher Anwendungsservices genannt) Oder Geschäftsanwendungen zu einem Produktmodell.
Produkte, die einen Mehrwert für hinzufügen Vulnerability Response, Application Vulnerability Response, Integrationen von Schwachstellen von Drittparteien und Software Bill of Materials Anwendungen
- Schwachstellen-Scanner und -Integrationen von Drittparteien
-
Importierte Schwachstellen aus der National Vulnerability Database (NVD) und Erkennungsdaten von Drittanbieterscannern werden mit den Assets in Ihrer CMDB abgeglichen. Wenn eine importierte Schwachstelle mit einem vorhandenen Asset übereinstimmt, wird ein angreifbares Element erstellt. Angreifbare Elemente werden automatisch in Aufgaben zur Korrektur gruppiert, mit dem Geschäftskontext risikobewertet, priorisiert und den entsprechenden Teams zur Korrektur zugewiesen. Weitere Informationen und eine Liste der Integrationen finden Sie unter Vulnerability Response-Integrationen.
- Die CWE Comprehensive 2000- und NVD-Integrationen
-
Importierte Daten aus den Integrationen der NIST National Vulnerability Database (NVD) und Common Weakness Enumeration (CWE) werden verwendet, um die Schwachstellendaten in Ihrer Instanz zu ergänzen und zu entscheiden, ob die Korrektur für eine Schwachstelle, ein angreifbares Element oder eine Korrekturaufgabe eskaliert werden soll. Siehe Verstehen der NVD-Integrationen und Konfigurieren und führen Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen aus, um weitere Informationen zu erhalten.
Produkte, die von der Integration mit profitieren Software Bill of Materials
- Sicherheitsstatus-Überwachung
-
Sicherheitsstatus-Überwachung Ermöglicht Cybersicherheitsteams, Einblick in ihren gesamten Enterprise-Asset-Bestand zu erhalten und ihre allgemeine Sicherheitslage zu bestimmen. Richtlinien in SSÜ Kann Ihnen helfen, Assets mit Schwachstellen zu erkennen, die Sie mit importieren Vulnerability Response Anwendungen, mit denen Sie Sicherheitstool-Abdeckungslücken finden können.
- Governance, Risk und Compliance
-
Verbinden Sie Sicherheit und IT mit einem integrierten Risikoprogramm, das kontinuierliche Überwachung, Priorisierung und Automatisierung bietet.
- DevOps
-
Schützen Sie Ihre Umgebungen während der Softwareentwicklungszyklen vor potenziell schädlichen Komponenten mit GitHub-Aktionen, die Sie aus Ihrer GitHub-Umgebung initiieren. Laden Sie SBOM-Dateien in hoch ServiceNow AI Platform Aus Ihren GitHub-Repositorys.