Importação de dados com as integrações de NVD e CWE e gestão de bibliotecas de terceiros
Se ainda não estiver instalado, baixe e execute a integração do NVD e execute o trabalho programado do CWE como parte da configuração inicial do Vulnerability Response e antes de importar dados de vulnerabilidade para sua instância com um scanner de terceiros. O Vulnerability Response Integration with NVD está disponível na ServiceNow Store.
Ingestão de dados do CWE e do NVD
Os dados importados das integrações do NVD e do CWE são usados para aprimorar os dados de vulnerabilidade em sua instância e ajudar você a decidir se deve escalar a correção de uma vulnerabilidade, item vulnerável ou tarefa de correção. Após uma importação inicial, você pode atualizar os registros da biblioteca sob demanda ou configurar um trabalho programado para atualizar os registros regularmente. Vulnerability Response os armazena em Bibliotecas.
O Common Vulnerability Scoring System (CVSS), incluído no NVD e nas entradas de terceiros, captura as principais características de uma vulnerabilidade. Vulnerability Response usa dados CVSS para produzir um valor normalizado que reflete a severidade da vulnerabilidade. Quando a severidade é calculada, a vulnerabilidade fornece uma melhor compreensão do risco representado por esta vulnerabilidade para sua organização. A severidade ajuda a avaliar e priorizar a correção de vulnerabilidades.
Se esta for sua primeira instalação de Vulnerability Responseou antes de ingerir dados pela primeira vez com um scanner de terceiros:
- Execute uma importação inicial de dados do CWE com a Integração abrangente do CWE 2000.
Para obter mais informações, consulte Configurar e executar o trabalho programado para atualizar registros CWE. Você executa atualizações do CWE sob demanda a partir do registro de integração por padrão e deve configurá-lo se quiser que ele seja executado como um trabalho programado.
Nota:Programe a atualização do CWE para ser executada antes da atualização do banco de dados do NVD. O dia padrão para a atualização do NVD é Semanalmente na segunda- feira. - Verifique se a aplicação Vulnerability Response Integration with NVD está instalada e se os dados da integração do banco de dados de vulnerabilidades do NIST - API (somente CVE) ou da integração do banco de dados de vulnerabilidades do NIST - API (CVE e CPE) foram importados com sucesso.
A ativação desse plug-in em instâncias de produção pode exigir uma licença separada. Depois de instalada, a integração do NIST National Vulnerability Database Integration - API (somente CVE) é ativada por padrão. Ele é executado diariamente. Consulte Noções básicas sobre as integrações do NVD e Instalar a integração Vulnerability Response com o banco de dados nacional de vulnerabilidades do NIST para obter mais informações.
- Bibliotecas de terceiros são atualizadas como trabalhos programados. Consulte a documentação de integração em Integrações do Vulnerability Response para obter mais informações sobre integrações de terceiros.
Exibição de dados de vulnerabilidade importados e itens vulneráveis
| Bibliotecas | Descrição |
|---|---|
| NVD | Lista de vulnerabilidades encontradas pelo NVD e inclui check-lists de segurança, falhas de software relacionadas à segurança, configurações incorretas, nomes de produtos e métricas de impacto, incluindo explorações. |
| CWE | Lista de tipos de pontos fracos de software desenvolvidos pela comunidade. Cada registro CWE também inclui um artigo de conhecimento associado que descreve o ponto fraco. Você não pode escalar uma vulnerabilidade na tela Enumerações de Pontos Fracos Comuns, é apenas para referência. |
| Terceiros | Lista de vulnerabilidades de terceiros importadas em sua instância. Contém uma lista de referências relacionadas, itens vulneráveis, explorações e CVEs. |