Die Shodan Exploit-Integration verstehen
Die Anwendung ServiceNow® Shodan Exploit Integration verwendet Daten, die aus der Suchmaschine Shodan importiert wurden, um die Auswirkungen und Prioritäten potenziell schädlicher Exploits zu bestimmen.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Shodan Exploit Integration
Die Suchmaschine Shodan sammelt Exploit-Daten, und die Shodan-API stellt diese Datenbank Now Platform®zur Verfügung. Sie lässt sich problemlos in die Anwendung ServiceNow® Vulnerability Response integrieren, um Schwachstellen von Drittparteien Exploits zuzuordnen und die Exploit-Daten in Ihrer Instanz anzureichern.
Für jeden Integrationsdatensatz ist ein „Ausführen als“-Benutzer konfiguriert. Der Standardwert für diesen Benutzer ist VR.System. Ändern Sie diesen Wert nicht.
Regelmäßige Aufgaben rufen die Integrationen jeden Tag automatisch in der Reihenfolge auf, in der sie aufgelistet sind. Sie können einzelne regelmäßige Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenkorrektur, indem die Instanz mit anderen Schwachstellenverwaltungssystemen synchronisiert wird.
Verfügbare Versionen
| Release-Version für Washington DC | Releasehinweise |
|---|---|
Shodan Exploit Integration v10.6, 10.7 |
Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response Compatibility Matrix and Release Schema Changes |
Rollen
- sn_vul_shodan.admin: Benutzer mit dieser Rolle können Datensätze lesen, schreiben und löschen.
- sn_vul_shodan.user: Benutzer mit dieser Rolle können Datensätze lesen und schreiben.
- sn_vul_shodan.read: Benutzer mit dieser Rolle können Datensätze lesen.
Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.
Shodan-Exploit-Integrationen
Um die Exploit-Integrationen von Shodan anzuzeigen, navigieren Sie zu .
Die folgenden Integrationen sind im Basissystem enthalten. Diese Integrationen sind standardmäßig aktiv.
| Integration | Beschreibung |
|---|---|
| Shodan ExploitDB-Integration | Ruft ExploitDB-Daten aus Shodan ab und erweitert Ihre Drittpartei-Schwachstellendaten. Diese Integration wird täglich um 03:15:00 Uhr ausgeführt. |
| Shodan Metasploit-Integration | Ruft Metasploit-Informationen aus Shodan ab und erweitert Ihre Drittpartei-Schwachstellendaten. Diese Integration wird täglich um 01:15:00 Uhr ausgeführt. |
Informationen zum Ändern der Standardstartzeit für geplante Integrationsimporte finden Sie unter Legen Sie die Importzeit für Shodan Exploit-Integration fest.
Informationen zum Anzeigen von Exploit-Daten in Schwachstellen von Drittparteien finden Sie unter Zeigen Sie Vulnerability Response Schwachstellenbibliotheken an.
Das Ändern anderer Einstellungen für die Exploit-Integration von [ Shodan erfordert fortgeschrittene Kenntnisse von ServiceNow und Vulnerability Response und geht über den Umfang der Produktdokumentation hinaus.