Instalar a integração Resposta a vulnerabilidades com o banco de dados nacional de vulnerabilidades do NIST

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • Antes de executar a integração em sua instância, as etapas de instalação e configuração devem ser concluídas para que o produto NIST National Vulnerability Database (NVD) se integre corretamente com Resposta a vulnerabilidades. Esta aplicação está disponível como uma assinatura separada.

    Antes de Iniciar

    Conclua a check-list de configuração a seguir antes da instalação. Essas tarefas de configuração são necessárias para uma instalação e configuração tranquilas.
    Nota:
    Este processo se aplica somente a aplicações baixadas para instâncias de produção. Se você estiver baixando aplicações para instâncias de não produção ou de desenvolvimento, não será necessário obter direitos. Prossiga para .
    Tarefas de configuração Descrição
    Verifique se a aplicação Resposta a vulnerabilidades está instalada e ativada.

    Para verificar se esta aplicação está ativada, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte Como instalar Resposta a vulnerabilidades.
    Verifique se você tem as funções ServiceNow necessárias para sua instância. As funções a seguir são necessárias para instalação, configuração e verificação dos resultados esperados:
    • Se ainda não estiver atribuído, o administrador do sistema [admin] instalará a aplicação e atribuirá usuários ao Gerenciador de vulnerabilidades em Resposta a vulnerabilidades ou ao grupo de gerentes de App-Sec em Resposta a vulnerabilidades de aplicações. Para obter informações sobre funções de grupo em Resposta a vulnerabilidades, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades. Para obter informações sobre funções de grupo em Resposta a vulnerabilidades de aplicações, consulte Resposta a vulnerabilidades de aplicações grupos de usuários e funções.
    • O Gerenciador de vulnerabilidades ou o Gerenciador de App-Sec supervisiona a configuração e verifica os resultados esperados.
    Função necessária: administrador
    Nota:
    Antes de executar as integrações do NVD, faça as mudanças de configuração necessárias com base em seus requisitos.

    Há um usuário executar como configurado para cada registro de integração. O valor padrão para este usuário é VR.System. Não altere este valor.

    Procedimento

    1. Faça login na instância em que você deseja instalar as integrações do NVD.
    2. Navegue até o ServiceNow Store.
    3. Em ServiceNow Store, pesquise a integração da Resposta a vulnerabilidades com a aplicação NVD.
    4. Selecione o bloco da aplicação.
      São exibidas informações detalhadas sobre a aplicação que você está instalando.
      Nota:
      Considere ler as seções Outros Requisitos e Dependências, conforme aplicável.
    5. Selecione Solicitar app e insira suas Now Support credenciais de login.
    6. Selecione Obter.
    7. Insira o Nome e o motivo da instânciae selecione Validar instância.
    8. Selecione Solicitar.
      Você receberá um e-mail com instruções detalhadas de instalação.
    9. Navegar até Todos > Aplicações do sistema > Aplicações > Todos.
    10. Localize a aplicação, selecione-a e escolha Instalar.
      Sua aplicação é instalada automaticamente em sua instância.

    O que Fazer Depois

    Após a instalação inicial, para modificações, consulte Modificação e atividades opcionais de integração do NVD.

    Ativar a API do banco de dados nacional de vulnerabilidades do NIST (CPE não mapeado)

    Para ingerir dados de Enumeração de plataforma comum (CPE) para dados de CVE (Common Vulnerabilities and Exposures, vulnerabilidades e exposições comuns) obtidos, você pode executar uma importação de dados completa com um trabalho agendado sob demanda.

    Antes de Iniciar

    A integração do National Vulnerability Database Integration (NVD)–API (Unmapped CPE) captura dados (CPE) do National Institute of Standards and Technology (NIST) que incluem um formato de nome formal, um método para verificar nomes em relação a um sistema e um formato de descrição para vinculando texto e testes a um nome. Essas informações são armazenadas em uma lista relacionada ao registro de entrada de vulnerabilidade do NVD.

    Função necessária: sn_vul.vulnerability_admin ou App-Sec Manager

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades ou Resposta a vulnerabilidades de aplicações > NVD > Integrações.
    2. Selecione a integração NIST National Vulnerability Database Integration–API (CPE não mapeada).
    3. Marque a caixa de seleção Ativo.
      Nota:
      A integração é pré-configurada para ser executada sob demanda. Ao ativar a integração, ela será executada automaticamente após a integração do NIST NVD Integration-API (somente CVE). Alterar qualquer outro parâmetro de integração requer ServiceNow e Resposta a vulnerabilidades e experiência e pode resultar em dados incompletos.
      1. Navegar até Todos > Resposta a vulnerabilidades > Administração > Integrações.
      2. Selecione Integração do banco de dados nacional de vulnerabilidades do NIST – Integração de API (CPE não mapeada).
      3. Selecione a guia Detalhes da integração.
      Independentemente do valor do campo Importar desde, os CPEs de todos os CVEs recuperados são recuperados.
    4. Selecione Executar agora para executar uma execução inicial de integração de suporte completo.
      Depois que a importação inicial for concluída, as importações programadas de dados delta serão retomadas. Para status de execução de integração, consulte Exibir o status de execução da importação da integração do NVD (National Vulnerability Database).

    Ativar a API do banco de dados nacional de vulnerabilidades do NIST (somente CPE)

    Para ingerir dados de Enumeração de plataforma comum (CPE), você pode executar uma importação de dados completa com um trabalho agendado diário.

    Antes de Iniciar

    A integração do National Vulnerability Database Integration (NVD) – API (somente CPE) do Instituto Nacional de Padrões e Tecnologia (NIST) captura dados (CPE) que incluem um formato de nome formal, um método para verificar nomes em relação a um sistema e um formato de descrição para vinculando texto e testes a um nome. Essas informações são armazenadas em uma tabela de software vulnerável.

    Função necessária: sn_vul.vulnerability_admin ou App-Sec Manager

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades ou Resposta a vulnerabilidades de aplicações > NVD > Integrações.
    2. Selecione a integração NIST National Vulnerability Database Integration–API (somente CPE).
    3. Marque a caixa de seleção Ativo.
      • A integração é pré-configurada para ser executada diariamente. Alterar qualquer outro parâmetro de integração requer experiência ServiceNow e pode resultar em dados incompletos.
      • A ativação desta integração ativará automaticamente as integrações NIST National Vulnerability Database Integration- API (somente CVE) e NIST National Vulnerability Database Integration- API (CPE não mapeado) e definirá seu campo de execução como sob demanda.
      • Além disso, uma execução de integração bem-sucedida da API NIST National Vulnerability Database Integration (somente CPE) acionará automaticamente a API NIST National Vulnerability Database Integration (somente CVE). E a conclusão bem-sucedida da API NIST National Vulnerability Database Integration (somente CVE) acionará automaticamente a API NIST National Vulnerability Database Integration (CPE não mapeada).
      Nota:
      O campo Importar desde a data na integração do banco de dados nacional de vulnerabilidades do NIST – API (somente CPE) está vazio por padrão. Mantenha em branco para buscar dados dos últimos 357 dias.
      Para recuperar dados históricos durante a importação inicial da verificação do NVD, defina uma data de início no registro de Integração do banco de dados nacional de vulnerabilidades do NIST - API (somente CPE).
      1. Navegar até Todos > Resposta a vulnerabilidades > Administração > Integrações.
      2. Selecione NIST National Vulnerability Database Integration–API (somente CPE).
      3. Selecione a guia Detalhes da integração.
      4. Defina o valor do campo Importar desde como a data mais antiga que você deseja recuperar.
      Cada importação bem-sucedida redefine esta data para a data e hora do dia selecionado.
    4. Selecione Executar agora para executar uma execução inicial de integração de suporte completo.
      Depois que a importação inicial for concluída, as importações programadas de dados delta serão retomadas. Para status de execução de integração, consulte Exibir o status de execução da importação da integração do NVD (National Vulnerability Database).