Installieren Sie Vulnerability Response Integration with the NIST National Vulnerability Database

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Bevor Sie die Integration in Ihrer Instanz ausführen, müssen die Installations- und Konfigurationsschritte abgeschlossen sein, damit das Produkt NIST National Vulnerability Database (NVD) ordnungsgemäß in Vulnerability Responseintegriert werden kann. Diese Anwendung ist als separates Abonnement verfügbar.

    Vorbereitungen

    Führen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setup-Aufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    Hinweis:
    Dieser Prozess gilt nur für Anwendungen, die in Produktionsinstanzen heruntergeladen werden. Wenn Sie Anwendungen in Test- und Entwicklungsumgebungsinstanzen herunterladen, sind keine Berechtigungen erforderlich. Fahren Sie mit Aktivieren Sie eine Anwendung ServiceNow Store .fort.
    Setupaufgaben Beschreibung
    Vergewissern Sie sich, dass die Anwendung Vulnerability Response installiert und aktiviert ist.

    Um zu überprüfen, ob diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements in Ihrer Instanz zur Verfügung. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, finden Sie weitere Informationen unter Vulnerability Response installieren.
    Vergewissern Sie sich, dass Sie über die erforderlichen Rollen ServiceNow für Ihre Instanz verfügen. Die folgenden Rollen sind für die Installation, Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich:
    Erforderliche Rolle: admin
    Hinweis:
    Nehmen Sie vor dem Ausführen der NVD-Integrationen die erforderlichen Konfigurationsänderungen basierend auf Ihren Anforderungen vor.

    Für jeden Integrationsdatensatz ist ein „Ausführen als“-Benutzer konfiguriert. Der Standardwert für diesen Benutzer ist VR.System. Ändern Sie diesen Wert nicht.

    Prozedur

    1. Melden Sie sich bei der Instanz an, in der Sie die NVD-Integrationen installieren möchten.
    2. Navigieren Sie zum ServiceNow Store.
    3. Suchen Sie in ServiceNow Storenach der Anwendung Vulnerability Response Integration with NVD.
    4. Wählen Sie die Anwendungskachel aus.
      Detaillierte Informationen zur Anwendung, die Sie installieren, werden angezeigt.
      Hinweis:
      Ziehen Sie in Betracht, die Abschnitte Sonstige Anforderungen und Abhängigkeiten zu lesen.
    5. Wählen Sie App anfordern, und geben Sie Ihre Anmeldeinformationen Now Support ein.
    6. Wählen Sie Abrufen aus.
    7. Geben Sie den Instanznamen und den Grund für die Instanzein, und wählen Sie Validate Instance(Instanz validieren) aus.
    8. Wählen Sie Anforderung aus.
      Sie erhalten eine E-Mail mit detaillierten Installationsanweisungen.
    9. Navigieren zu Alle > Systemanwendungen > Anwendungen > Alle.
    10. Suchen Sie die Anwendung, wählen Sie sie aus, und wählen Sie Installierenaus.
      Ihre Anwendung wird automatisch in Ihrer Instanz installiert.

    Nächste Maßnahme

    Informationen zu Änderungen nach der Erstinstallation finden Sie unter Optionale NVD-Integrationsänderungen und -aktivitäten.

    Aktivieren der NIST National Vulnerability Database–API (Nicht zugeordnete CPE)

    Um CPE-Daten (Common Platform Enumeration) für abgerufene CVE-Daten (Common Vulnerabilities and Exposures) zu erfassen, können Sie einen vollständigen Datenimport mit einer geplanten Aufgabe bei Bedarf durchführen.

    Vorbereitungen

    Die Integration der National Vulnerability Database Integration (NVD)–API (Unmapped CPE) des National Institute of Standards and Technology (NIST) erfasst Daten (CPE), die ein formales Namensformat, eine Methode zum Überprüfen von Namen mit einem System und ein Beschreibungsformat für enthalten Bindung von Text und Tests an einen Namen. Diese Informationen werden in einer zugehörigen Liste für den NVD-Schwachstelleneintragsdatensatz gespeichert.

    Erforderliche Rolle: sn_vul.vulnerability_admin oder App-Sec Manager

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response oder Application Vulnerability Response > NVD > Integrationen.
    2. Wählen Sie die Integration NIST National Vulnerability Database Integration–API (Unmapped CPE) aus.
    3. Aktivieren Sie die Checkbox Aktiv.
      Hinweis:
      Die Integration ist so vorkonfiguriert, dass sie bei Bedarf ausgeführt wird. Durch Aktivieren der Integration wird sie automatisch nach der Integration der NIST NVD Integration-API (nur CVE) ausgeführt. Das Ändern anderer Integrationsparameter erfordert sowohl ServiceNow als auch Vulnerability Response und Fachwissen und kann zu unvollständigen Daten führen.
      1. Navigieren zu Alle > Vulnerability Response > Administration > Integrationen.
      2. Wählen Sie NIST National Vulnerability Database Integration–API (Unmapped CPE) Integration (Nicht zugeordnete CPE-Integration) aus.
      3. Wechseln Sie zur Registerkarte Integrationsdetails.
      Unabhängig vom Wert im Feld Importieren seit werden die CPEs für alle abgerufenen CVEs abgerufen.
    4. Wählen Sie Jetzt ausführen aus, um eine erste Integrationsausführung mit vollständigem Support durchzuführen.
      Nach Abschluss des ersten Imports werden die geplanten Importe von Delta-Daten fortgesetzt. Informationen zum Status der Integrationsausführung finden Sie unter Zeigen Sie den Ausführungsstatus der NVD-Integration (National Vulnerability Database) an.

    NIST National Vulnerability Database–API aktivieren (nur CPE)

    Um CPE-Daten (Common Platform Enumeration) zu erfassen, können Sie einen vollständigen Datenimport mit einer täglichen geplanten Aufgabe durchführen.

    Vorbereitungen

    Die Integration mit der National Vulnerability Database Integration (NVD)–API (nur CPE) des National Institute of Standards and Technology (NIST) erfasst (CPE-)Daten, die ein formales Namensformat, eine Methode zum Überprüfen von Namen mit einem System und ein Beschreibungsformat für enthält Bindung von Text und Tests an einen Namen. Diese Informationen werden in einer Tabelle für angreifbare Software gespeichert.

    Erforderliche Rolle: sn_vul.vulnerability_admin oder App-Sec Manager

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response oder Application Vulnerability Response > NVD > Integrationen.
    2. Wählen Sie die Integration NIST National Vulnerability Database Integration–API (nur CPE) aus.
    3. Aktivieren Sie die Checkbox Aktiv.
      • Die Integration ist so vorkonfiguriert, dass sie täglich ausgeführt wird. Das Ändern anderer Integrationsparameter erfordert Fachwissen von ServiceNow und kann zu unvollständigen Daten führen.
      • Durch die Aktivierung dieser Integration werden automatisch die Integrationen NIST National Vulnerability Database Integration – API (nur CVE) und NIST National Vulnerability Database Integration – API (Nicht zugeordnetes CPE) aktiviert und das Feld „Ausführen“ auf „On-Demand“ gesetzt.
      • Darüber hinaus löst eine erfolgreiche Integrationsausführung der Integration der NIST National Vulnerability Database-API (nur CPE) automatisch die Integration der NIST National Vulnerability Database-API (nur CVE) aus. Bei erfolgreichem Abschluss der Integration der NIST National Vulnerability Database-API (nur CVE) wird automatisch die Integration der NIST National Vulnerability Database-API (nicht zugeordnetes CPE) ausgelöst.
      Hinweis:
      Das Feld Importieren seit Datum in der Integration von NIST National Vulnerability Database Integration – API (nur CPE) ist standardmäßig leer. Lassen Sie das Feld leer, um Daten der letzten 357 Tage abzurufen.
      Um Verlaufsdaten während des ersten Imports aus dem NVD-Scan abzurufen, legen Sie ein Startdatum im Integrationsdatensatz der NIST National Vulnerability Database Integration – API (nur CPE) fest.
      1. Navigieren zu Alle > Vulnerability Response > Administration > Integrationen.
      2. Wählen Sie NIST National Vulnerability Database Integration–API (Nur CPE) Integration aus.
      3. Wechseln Sie zur Registerkarte Integrationsdetails.
      4. Legen Sie den Wert des Felds Importieren seit auf das früheste Datum fest, das Sie abrufen möchten.
      Bei jedem erfolgreichen Import wird dieses Datum auf das Datum und die Uhrzeit des ausgewählten Tages zurückgesetzt.
    4. Wählen Sie Jetzt ausführen aus, um eine erste Integrationsausführung mit vollständigem Support durchzuführen.
      Nach Abschluss des ersten Imports werden die geplanten Importe von Delta-Daten fortgesetzt. Informationen zum Status der Integrationsausführung finden Sie unter Zeigen Sie den Ausführungsstatus der NVD-Integration (National Vulnerability Database) an.