Grundlegendes zu den NVD-Integrationen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Die NVD-Integrationen verwenden Daten, die aus der National Vulnerability Database (NVD) des National Institute of Standards and Technology (NIST) importiert wurden, um die Auswirkungen und Priorität von Fehlern in Ihrem Code zu bestimmen. Führen Sie diese Integration als Teil der Ersteinrichtung von Vulnerability Response aus, bevor Sie Schwachstellendaten mit einem Scanner-Produkt einer Drittpartei in Ihre Instanz importieren.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    NIST NVD erfasst Daten zu gemeinsamen Schwachstellen und Gefährdungen (Common Vulnerabilities and Exposures, CVE) und Common Platform Enumeration (CPE) und stellt diese Daten Now Platform®zur Verfügung. Die Lösung lässt sich problemlos in Vulnerability Response integrieren, um CVE- und CPE-Schwachstellen abzubilden und die Daten in Ihrer Instanz zu ergänzen.
    Wichtig:
    Für jeden Integrationsdatensatz ist ein „Ausführen als“-Benutzer konfiguriert. Der Standardwert für diesen Benutzer ist VR.System. Ändern Sie diesen Wert nicht.
    Nach der Installation wird die Integration der NIST National Vulnerability Database Integration-API (nur CVE) automatisch als regelmäßige Aufgabe aufgerufen und täglich ausgeführt. Sie können einzelne regelmäßige Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenkorrektur, indem die Instanz mit anderen Schwachstellenverwaltungssystemen synchronisiert wird.
    Tipp:
    Zur Aktivierung dieses Plugins in Produktionsinstanzen ist möglicherweise eine separate Lizenz erforderlich.

    Verfügbare Versionen

    Release-Version Releasehinweise

    Vulnerability Response Integration mit NVD v1.2

    Anfänglicher Import von Schwachstellendaten mit den NVD- und CWE-Integrationen

    1. Führen Sie einen ersten Import von CWE-Daten mit der CWE Comprehensive 2000-Integration durch.

      Weitere Informationen finden Sie unter Konfigurieren Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen, und führen Sie sie aus. Sie führen CWE-Aktualisierungen bei Bedarf standardmäßig aus dem Integrationsdatensatz durch und müssen sie konfigurieren.

      Hinweis:
      Planen Sie das CWE-Update so, dass es vor dem Update der NVD-Datenbank ausgeführt wird. Der Standardtag für das NVD-Update ist Wöchentlich am Montag.
    2. Vergewissern Sie sich, dass die Anwendung Vulnerability Response Integration with NVD installiert ist und ein anfänglicher Datenimport aus der NIST National Vulnerability Database Integration – API (nur CVE) oder der NIST National Vulnerability Database Integration – API (CVE und CPE) erfolgreich ist.

      Überprüfen Sie für CPEs, ob ein anfänglicher Datenimport aus der NIST National Vulnerability Database Integration – API (nur CPE) erfolgreich war.

      Zur Aktivierung dieses Plugins in Produktionsinstanzen ist möglicherweise eine separate Lizenz erforderlich. Nach der Installation des Plugins wird standardmäßig die NIST National Vulnerability Database Integration - API (nur CVE) aktiviert. Sie wird täglich ausgeführt. Weitere Informationen finden Sie unter Installieren Sie Vulnerability Response Integration with the NIST National Vulnerability Database.

    3. Bibliotheken von Drittanbietern werden als regelmäßige Aufgaben aktualisiert. Weitere Informationen zu Drittanbieterintegrationen finden Sie in Ihrer Integrationsdokumentation unter Vulnerability Response-Integrationen.

    Importierte Schwachstellendaten und angreifbare Elemente verstehen

    In Ihrer Instanz Now Platform wird jede importierte Schwachstelle durch einen Schwachstelleneintrag in den Quellbibliotheken von Scanner-Produkten von Drittanbietern wie Qualysdargestellt. Die angreifbaren Elemente (AEs), die in Ihrer Instanz importiert und aktualisiert werden, sind Verweise auf Bibliotheken von Drittanbietern, z. B. die Bibliothek Qualys. Eine Drittanbieterbibliothek kann wiederum auf den NVD verweisen.

    Wenn Sie beispielsweise Schwachstellendaten von Drittanbietern aus einem Produkt wie Qualyserfassen, erfassen Sie VIs, die auf eine QID (BezeichnerQualys ) verweisen. Im Fall von Qualysverweist diese QID wiederum auf ein CVE aus der NVD-Bibliothek. Wenn Sie in der Anwendung Vulnerability Response in einer Korrekturaufgabe oder einem Datensatz für ein angreifbares Element auf diese QID klicken und die NVD- und CWE-Integrationen zur Datenerfassung ausgeführt haben, werden aktuelle, angereicherte Schwachstellendaten angezeigt, mit denen Sie die Beziehungen zwischen und sehen können Ihre VIs und CVEs, CWEs und CPEs.

    Bevor Sie ein Scanner-Produkt einer Drittpartei wie Qualys ausführen, das über eine eigene Bibliothek verfügt, müssen Sie mindestens die Integration von NIST National Vulnerability Database Integration – API (nur CVE) installieren und ausführen (enthält auch CISA-bezogene Details). , CWE-Integration zur Erfassung von Schwachstellendaten. Diese NVD- und CWE-Datenimporte ergänzen Ihre Vulnerability Response - oder Application Vulnerability Response -Daten, bevor Daten mit einem Drittanbieterprodukt importiert werden.

    Weitere Informationen zum Verwalten von NVD-, CWE- und Bibliotheken von Drittanbietern und zum Anzeigen dieser Bibliotheken finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittanbietern und Zeigen Sie Vulnerability Response Schwachstellenbibliotheken an.

    Nachdem Sie den erfolgreichen NVD-Import überprüft haben, Konfigurieren Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen, und führen Sie sie aus, um Ihre Schwachstellendaten weiter anzureichern.

    Führen Sie die NVD- und CWE-Importe durch, bevor Sie Schwachstellendaten mit einem Drittanbieterprodukt importieren. Bibliotheken von Drittanbietern werden als regelmäßige Aufgaben aktualisiert. Weitere Informationen zu Drittanbieterintegrationen finden Sie in Ihrer Integrationsdokumentation unter Vulnerability Response-Integrationen.

    Die NVD-Integrationen suchen

    Um die NVD-Integrationen anzuzeigen, navigieren Sie zu Vulnerability Response oder Application Vulnerability Response > Administration > Integrationen.

    Die folgenden Integrationen sind im Basissystem enthalten.
    Hinweis:
    Standardmäßig ist nur die Integration mit der NIST National Vulnerability Database Integration - API (nur CVE) aktiv.
    Tabelle : 1. NVD-Integrationen
    Integration Beschreibung
    NIST National Vulnerability Database Integration – API (nur CVE) Ruft nur NIST NVD-Schwachstellendaten (CVE) ab. Standardmäßig ist diese Integration automatisch auf die tägliche Ausführung festgelegt.
    NIST National Vulnerability Database Integration-API (nur CPE) Ruft CPE-Daten aus NIST NVD ab. Diese Integration ist standardmäßig inaktiv.

    Aktivieren Sie diese Integration, wenn Sie CPE-Daten erfassen möchten, die ein formales Namensformat, eine Methode zum Überprüfen von Namen mit einem System und ein Beschreibungsformat zum Binden von Text und Tests an einen Namen enthalten. Diese Informationen werden in angreifbarer Software gespeichert.

    Diese Integration wird täglich ausgeführt und ist standardmäßig inaktiv. Informationen zum Aktivieren dieser Integration finden Sie unter NIST National Vulnerability Database–API aktivieren (nur CPE).
    NIST National Vulnerability Database Integration-API (Nicht zugeordnete CPE) Ruft CPE-Daten ab, die dem abgerufenen CVE aus NIST NVD zugeordnet sind. Diese Integration ist standardmäßig inaktiv.

    Aktivieren Sie diese Integration, wenn Sie CPE-Daten erfassen möchten, die ein formales Namensformat, eine Methode zum Überprüfen von Namen mit einem System und ein Beschreibungsformat zum Binden von Text und Tests an einen Namen enthalten. Diese Informationen werden in einer zugehörigen Liste für den NVD-Schwachstelleneintragsdatensatz gespeichert. Diese Integration wird bei Bedarf ausgeführt und ist standardmäßig inaktiv. Informationen zum Aktivieren dieser Integration finden Sie unter Aktivieren der NIST National Vulnerability Database–API (Nicht zugeordnete CPE).
    Wichtig:
    Die Integration „NIST National Vulnerability Database Integration-API (CVE und CPE)“ ist veraltet.

    Informationen zu Integrationsausführungsstatus finden Sie unter, Zeigen Sie den Ausführungsstatus der NVD-Integration (National Vulnerability Database) an.