Noções básicas sobre a integração de exploração do Shodan
A aplicação Integração de exploração ServiceNow® Shodan usa dados importados do mecanismo de pesquisa Shodan para ajudá-lo a determinar o impacto e a prioridade de explorações potencialmente mal-intencionadas.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Shodan Exploit Integration
O mecanismo de pesquisa Shodan coleta dados de exploração e a API do Shodan disponibiliza esse banco de dados para o Now Platform®. Ele se integra facilmente à aplicação ServiceNow® Resposta a vulnerabilidades para mapear explorações para vulnerabilidades de terceiros, enriquecendo os dados de exploração em sua instância.
Há um usuário executar como configurado para cada registro de integração. O valor padrão para este usuário é VR.System. Não altere este valor.
Todos os dias, os trabalhos agendados invocam as integrações automaticamente na ordem em que são listadas. Você também pode executar trabalhos agendados individuais manualmente. Os trabalhos agendados simplificam o ciclo de vida de correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.
Versões disponíveis
| Versão de lançamento para Xanadu | Notas de versão |
|---|---|
Integração com Shodan Exploits v10.6, 10.7 |
Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade do Vulnerability Response e Mudanças no esquema de versão |
Funções
- sn_vul_shodan.admin: usuários com essa função podem ler, gravar e excluir registros.
- sn_vul_shodan.user: usuários com essa função podem ler e gravar registros.
- sn_vul_shodan.read: usuários com esta função podem ler registros.
Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Resposta a vulnerabilidades. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.
Integrações de exploração do Shodan
Para exibir as integrações de exploração Shodan, navegue até .
As seguintes integrações estão incluídas no sistema de base. Essas integrações estão ativas por padrão.
| Integração | Descrição |
|---|---|
| Shodan ExploitDB Integration | Recupera dados do ExploitDB de Shodan e aprimora seus dados de vulnerabilidade de terceiros. Esta integração está definida para ser executada diariamente às 03:15:00. |
| Shodan Metasploit Integration | Recupera informações do Metasploit de Shodan e aprimora seus dados de vulnerabilidade de terceiros. Esta integração está definida para ser executada diariamente à 01:15:00. |
Para alterar a hora de início padrão das importações de integração programadas, consulte Definir Shodan Tempo de importação da integração de exploração.
Para exibir dados de exploração em vulnerabilidades de terceiros, consulte Exibir Resposta a vulnerabilidades bibliotecas de vulnerabilidades.
Alterar outras configurações de integração de exploração Shodan requer conhecimento avançado ServiceNow e Resposta a vulnerabilidades e está além do escopo da documentação do produto.