Noções básicas sobre as integrações do NVD

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 6 min. de leitura

    • As integrações do NVD usam dados importados do produto National Vulnerability Database (NVD) do National Institute of Standards and Technology (NIST) para ajudá-lo a determinar o impacto e a prioridade das falhas no seu código. Execute esta integração como parte da configuração inicial de Resposta a vulnerabilidades e antes de importar dados de vulnerabilidade para sua instância com um produto de scanner de terceiros.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    O NIST NVD coleta dados de vulnerabilidades e exposições comuns (CVE) e de enumeração de plataforma comum (CPE) e disponibiliza esses dados para o Now Platform®. Ele se integra facilmente com Resposta a vulnerabilidades para mapear vulnerabilidades de CVE e CPE, enriquecendo os dados em sua instância.
    Importante:
    Há um usuário executar como configurado para cada registro de integração. O valor padrão para este usuário é VR.System. Não altere este valor.
    Depois de instalada, a integração do NIST National Vulnerability Database Integration-API (somente CVE) é invocada automaticamente como um trabalho agendado e é executada diariamente. Você também pode executar trabalhos agendados individuais manualmente. Os trabalhos agendados simplificam o ciclo de vida de correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.
    Dica:
    A ativação desse plug-in em instâncias de produção pode exigir uma licença separada.

    Versões disponíveis

    Versão de lançamento Notas de versão

    Resposta a vulnerabilidades Integração com NVD v1.2

    Importação inicial de dados de vulnerabilidade com as integrações de NVD e CWE

    1. Execute uma importação inicial de dados do CWE com a Integração CWE Comprehense 2000.

      Consulte Configure e execute o trabalho agendado para atualizar registros de CWE. Por padrão, você executa atualizações de CWE sob demanda a partir do registro de integração e deve configurá-lo.

      Nota:
      Programe a atualização do CWE para ser executada antes da atualização do banco de dados do NVD. O dia padrão para a atualização do NVD é Semanal na segunda- feira.
    2. Verifique se a integração Resposta a vulnerabilidades com a aplicação NVD está instalada e se uma importação de dados inicial da integração de banco de dados nacional de vulnerabilidades do NIST - API (somente CVE) ou da integração de banco de dados nacional de vulnerabilidades do NIST - API (CVE e CPE) foi bem-sucedida.

      Para CPEs, verifique se uma importação de dados inicial da Integração de banco de dados de vulnerabilidades do NIST - API (somente CPE) foi bem-sucedida.

      A ativação desse plug-in em instâncias de produção pode exigir uma licença separada. Depois que o plug-in é instalado, a API NIST National Vulnerability Database Integration - API (somente CVE) é ativada por padrão. Ele é executado diariamente. Para obter mais informações, consulte Instalar a integração Resposta a vulnerabilidades com o banco de dados nacional de vulnerabilidades do NIST.

    3. Bibliotecas de terceiros são atualizadas como trabalhos agendados. Consulte a documentação de integração em Integrações do Resposta a vulnerabilidades para obter mais informações sobre integrações de terceiros.

    Noções básicas sobre dados de vulnerabilidade importados e itens vulneráveis

    Na instância Now Platform, cada vulnerabilidade importada é representada por uma entrada de vulnerabilidade nas bibliotecas de origem de produtos de scanner de terceiros, como Qualys, por exemplo. Os itens vulneráveis (VI) que são importados e atualizados em sua instância são referências a bibliotecas de terceiros, como a biblioteca Qualys. Uma biblioteca de terceiros pode, por sua vez, fazer referência ao NVD.

    Por exemplo, ao ingerir dados de vulnerabilidade de terceiros de um produto como Qualys, você está ingerindo IVs que fazem referência a um QID (Qualys Identificador). No caso de Qualys, esse QID, por sua vez, faz referência a um CVE da biblioteca do NVD. Ao clicar nesse QID em uma tarefa de correção ou registro de item vulnerável na aplicação Resposta a vulnerabilidades e executar as integrações de NVD e CWE para ingerir dados, você está exibindo dados de vulnerabilidade atuais e aprimorados que permitem ver os relacionamentos existentes entre seus VIs e CVEs, CWEs e CPEs.

    Antes de executar um produto de scanner de terceiros como Qualys que tem sua própria biblioteca, você deve primeiro instalar e executar, no mínimo, a Integração do banco de dados nacional de vulnerabilidades do NIST - API (somente CVE) (também inclui detalhes relacionados ao CISA) , integração do CWE para ingerir dados de vulnerabilidade. Essas importações de dados do NVD e CWE aprimoram seus dados Resposta a vulnerabilidades ou Resposta a vulnerabilidades de aplicações antes de importar dados com um produto de terceiros.

    Para obter mais informações sobre como gerenciar o NVD, o CWE e as bibliotecas de terceiros e exibi-las, consulte Importação de dados com as integrações de NVD e CWE e gestão de bibliotecas de terceiros e Exibir Resposta a vulnerabilidades bibliotecas de vulnerabilidades.

    Depois de verificar a importação bem-sucedida do NVD, para aprimorar ainda mais os dados de vulnerabilidade, Configure e execute o trabalho agendado para atualizar registros de CWE.

    Execute as importações de NVD e CWE antes de importar dados de vulnerabilidade com um produto de terceiros. Bibliotecas de terceiros são atualizadas como trabalhos agendados. Consulte a documentação de integração em Integrações do Resposta a vulnerabilidades para obter mais informações sobre integrações de terceiros.

    Localizando as integrações do NVD

    Para exibir as integrações do NVD, navegue até Resposta a vulnerabilidades ou Resposta a vulnerabilidades de aplicações > Administração > Integrações.

    As seguintes integrações estão incluídas no sistema de base.
    Nota:
    Somente a Integração do banco de dados nacional de vulnerabilidades do NIST – API (somente CVE) está ativa, por padrão.
    Tabela 1. Integrações do NVD
    Integração Descrição
    NIST National Vulnerability Database Integration - API (somente CVE) Recupera somente dados de vulnerabilidade do NIST NVD (CVE). Por padrão, esta integração é definida automaticamente para ser executada diariamente.
    NIST National Vulnerability Database Integration-API (somente CPE) Recupera dados de CPE do NIST NVD. Esta integração está inativa por padrão.

    Ative esta integração se quiser capturar dados de CPE que incluem um formato de nome formal, um método para verificar nomes em relação a um sistema e um formato de descrição para vincular texto e testes a um nome. Essas informações são armazenadas em Software vulnerável.

    Esta integração está definida para ser executada diariamente e está inativa por padrão. Para ativar essa integração, consulte Ativar a API do banco de dados nacional de vulnerabilidades do NIST (somente CPE).
    NIST National Vulnerability Database Integration-API (CPE não mapeado) Recupera dados de CPE associados ao CVE obtido do NIST NVD. Esta integração está inativa por padrão.

    Ative esta integração se quiser capturar dados de CPE que incluem um formato de nome formal, um método para verificar nomes em relação a um sistema e um formato de descrição para vincular texto e testes a um nome. Essas informações são armazenadas em uma lista relacionada ao registro de entrada de vulnerabilidade do NVD. Esta integração está definida para ser executada sob demanda e está inativa por padrão. Para ativar essa integração, consulte Ativar a API do banco de dados nacional de vulnerabilidades do NIST (CPE não mapeado).
    Importante:
    A integração “NIST National Vulnerability Database Integration-API (CVE and CPE)” está obsoleta.

    Para status de execução de integração, consulte Exibir o status de execução da importação da integração do NVD (National Vulnerability Database).