Integrações do Central Vulnerability Database

  • Versão de lançamento: Australia
  • Atualizado 28 de mar. de 2026
  • 3 min. de leitura

    • . Central Vulnerability Database Oferece suporte à integração com fontes de dados de vulnerabilidade globais confiáveis, incluindo o banco de dados nacional de vulnerabilidades, Banco de dados de vulnerabilidades da União Europeia( EUVD), e. Informações de vulnerabilidades do Japão( JVN), para enriquecer e normalizar registros de vulnerabilidade.

    Consolidando várias fontes de inteligência autorizada e comercial, o. Central Vulnerability Database permite uma avaliação de impacto mais precisa, pontuação de risco aprimorada e um planejamento de correção mais eficaz desde o início.

    Ele se integra com Resposta a vulnerabilidades Para mapear vulnerabilidades de CVE, enriquecendo os dados em sua instância.

    Execute esta integração como parte da configuração inicial de Resposta a vulnerabilidades, antes de importar dados de produtos de scanner de terceiros, garantindo que as vulnerabilidades sejam normalizadas, enriquecidas com inteligência externa e priorizadas adequadamente no momento da ingestão.

    Importante:
    Há um usuário de execução configurado para cada registro de integração. O valor padrão para este usuário é Sistema.VIF . Não mude este valor.

    Após a instalação, o. EUVD e. JVN as integrações não são habilitadas por padrão. Cada integração deve ser ativada manualmente antes de começar a coletar dados. . EUVD a integração é executada sob demanda, enquanto o. JVN a integração é executada diariamente depois de marcada como ativa. Essas execuções agendadas e sob demanda ajudam a manter a instância sincronizada com fontes de dados de vulnerabilidade externas e oferecem suporte ao ciclo de vida de correção de vulnerabilidades.

    Nota:
    • A ativação desse plug-in em instâncias de produção pode exigir uma licença separada.
    • Nenhuma das integrações está ativa por padrão. Você deve marcar cada integração como ativa antes que ela possa ser executada.

    Importação inicial de dados de vulnerabilidade

    Para inicializar dados de vulnerabilidade usando o. EUVD Ou integrações JVN, execute uma importação inicial. Em seguida, verifique a ingestão de dados bem-sucedida.

    1. Execute uma importação inicial:
      1. Digite sn_vul_int_fw_integration.LIST no Navegador de filtros e pressione Insira . A página da lista Integrações de vulnerabilidades é exibida.
      2. Selecione ENISA EUVD integração ou Integração com JVN .
      3. Selecione Executar agora.
    2. Verifique a ingestão de dados bem-sucedida:
      1. Selecione Execuções de Integração de vulnerabilidades lista relacionada.
      2. Verifique se o subestado é Sucesso .
    Nota:
    • Recupera dados de vulnerabilidade de Banco de dados de vulnerabilidades da União Europeia(EUVD). Esta integração está inativa por padrão e não oferece suporte ao processamento delta. Execute uma vez por semana.
    • Recupera dados de vulnerabilidade de Informações de vulnerabilidades do Japão( JVN). Esta integração está definida para ser executada diariamente e está inativa por padrão.

    Noções básicas sobre dados de vulnerabilidade importados

    Em seu ServiceNow AI Platform®, cada vulnerabilidade importada por meio de EUVD a integração é representada como uma entrada de vulnerabilidade. Essas entradas são originadas de Banco de dados de vulnerabilidades da União Europeia E anotações de vulnerabilidade do Japão. A integração usa um conjunto de importação personalizado e uma estrutura de script de processador. Ele ingere, analisa e transforma o bruto EUVD E respostas da API JVN em registros de vulnerabilidade normalizados na ServiceNow.

    As entradas de vulnerabilidade criadas ou atualizadas na instância fazem referência a EUVD e. JVN registros de vulnerabilidade. Cada vulnerabilidade importada é representada por uma entrada de vulnerabilidade nas bibliotecas de origem da tabela NVD [sn_vul_nvd_entry]. . EUVD E as integrações JVN não ingerem dados de enumeração de plataforma comum (CPE) ou enumeração de pontos fracos comuns (CWE). Registros de vulnerabilidade e todos os itens vulneráveis associados derivados de EUVD E os dados JVN são limitados a informações baseadas em CVE. Eles não são compatíveis com correspondência de software baseada em CPE ou classificação de fraqueza baseada em CWE.

    . EUVD a integração importa entradas de vulnerabilidade e informações de referência para as tabelas sn_vul_nvd_entry, sn_vul_m2m_entry_cvs e sn_vul_reference.

    . JVN A integração recupera dados de vulnerabilidade no formato XML. Ele converte os dados em JSON na camada de integração e processa os dados transformados usando um script de processador. As entradas de vulnerabilidade e os dados relacionados são preenchidos nas tabelas sn_vul_nvd_entry, sn_vul_software, sn_vul_m2m_entry_software, sn_vul_m2m_entry_cvs e sn_vul_reference. Isso permite a criação de registros de vulnerabilidade estruturados junto com relacionamentos com software afetado e referências externas.

    Identificadores de vulnerabilidade criados ou atualizados em sua referência de instância EUVD e. JVN entradas de vulnerabilidade. Os detalhes do CVSS são mapeados com base na versão fornecida (v2, v3 ou v4), garantindo pontuação precisa e representação de vetor para cada registro de vulnerabilidade.