Integrações do Resposta a vulnerabilidades

Gestão de segurança do Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Gestão de segurança do Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Integrações do Resposta a vulnerabilidades

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

4 min. de leitura

Resposta a vulnerabilidades inclui suporte para integrações de terceiros. Incluídas nesta seção estão algumas diretrizes básicas para desenvolver suas próprias integrações.

Integrações de terceiros

As vulnerabilidades importadas do banco de dados nacional de vulnerabilidades (NVD) e os dados de detecção de scanners de terceiros são reconciliados com os ativos no seu CMDB. Quando uma vulnerabilidade importada corresponde a um ativo existente, um item vulnerável é criado. Itens vulneráveis são agrupados automaticamente em tarefas para correção, pontuados de risco com contexto de negócios, priorizados e atribuídos às equipes apropriadas para correção.

Nota:

As integrações de terceiros são tratadas separadamente. Se mais de uma aplicação de integração de terceiros estiver em uso em seu ambiente, não haverá desduplicação de item vulnerável (VI) entre as integrações. Por exemplo, a desduplicação de VI entre Rapid7 e Qualys não está disponível.

No entanto, incompatibilidades na contagem de detecção entre um scanner de terceiros (por exemplo, Qualys) para IVs em sua instância ServiceNow são esperadas, já que deduplicamos em IPs, portas e assim por diante.

Para obter informações sobre integrações de terceiros compatíveis com Resposta a vulnerabilidades de aplicações, consulte, Integração do Resposta a vulnerabilidades de aplicações a outras aplicações

CISA - Integração de vulnerabilidade de exploração conhecida (KEV)
Noções básicas sobre a integração de vulnerabilidade da Gestão de ameaças e vulnerabilidades da Microsoft
Noções básicas sobre a integração de orquestração de patches do BigFix de HCL com Resposta a vulnerabilidades
Noções básicas sobre a integração de orquestração de patches [ Resposta a vulnerabilidades com Microsoft SCCM
Noções básicas sobre as integrações do NVD
Integração da vulnerabilidade da Qualys
Noções básicas sobre Integração com Rapid7 Vulnerability
Shodan Exploit Integration
Noções básicas sobre a integração de vulnerabilidade da Tenable
Integrações da Solução do Microsoft Security Response Center Solution Integration
O Integração com a solução Microsoft Security Response Center está disponível com Solução de gestão de vulnerabilidade. Para obter informações sobre a instalação e a configuração do Integração com a solução Microsoft Security Response Center e do Red Hat Solution Integration, consulte Instalar a aplicação Solução de gestão de Resposta a vulnerabilidades. Você pode configurar, editar, programar e iniciar sob demanda o Integração com a solução Microsoft Security Response Center e o Red Hat Solution Integration de dentro do Assistente de configuração.

Anotações adicionais para integrações

Se várias implantações forem compatíveis com uma integração, consulte Criar importações separadas por domínio para uma integração.

Você pode instalar, configurar, programar e iniciar sob demanda muitas das aplicações de integração no Assistente de configuração.
Você pode instalar a aplicação Integração com Rapid7 Vulnerability do Assistente de configuração, mas a configuração não é compatível com esta integração de dentro do Assistente de configuração. Para obter mais informações, consulte Instalar o Integração com Rapid7 Vulnerability.
A aplicação Tenable para Resposta a vulnerabilidades da Tenable é criada e mantida pela Tenable. Consulte a documentação em Tenable para Resposta a vulnerabilidades.

Durante a execução da integração, vários processos são gerados e os dados são recebidos na forma de páginas. Cada processo pode conter uma ou mais entradas de fila de importação com dados anexados em páginas. Essas entradas devem processar os dados dentro do limite de uma hora. No entanto, se o tamanho da carga for grande, o tempo de processamento poderá exceder uma hora ou ficar travado, resultando em um erro de tempo limite de integração. A integração continua a processar os dados, apesar do erro de tempo limite. Para evitar essa falha de comunicação, a partir da versão 18.2.4 de Resposta a vulnerabilidades, os carimbos de data/hora (pulsações) são enviados periodicamente para indicar se a fila está ativa e processando dados. O campo Último registro processado na página Entrada da fila de importação é atualizado com base na contagem de registros que a fila de importação cria ou atualiza. Caso uma entrada da fila de importação exceda o limite de uma hora, o sistema verificará o campo Último registro processado para ver se ele também tem mais de uma hora. Se estiver, isso indica que a entrada da fila de importação está travada e expirou para evitar mais atrasos no processamento.

Nota:

O campo Último registro processado é atualizado com base no que está definido nas seguintes propriedades do sistema:

sn_sec_cmn.record_threshold_heartbeat: define o número de registros processados, após o qual a pulsação (carimbo de data/hora) é enviada para a entrada da fila de importação.
sn_sec_cmn.maximum_heartbeat_delay: define o tempo após o qual a entrada da fila de importação deve atingir o tempo limite.

A partir do VR v17.1, os seguintes nomes de estado do processo de integração foram atualizados:


Nome do estado anterior a V17.1	Nome do estado V17.1 em diante
Processando	Recuperando
AguardarConcluído	Aguardando/Processando

Nota:

Você pode exibir os anexos que são baixados e processados. Quando o status da execução da integração é esperaconcluído, ele exibe a porcentagem de integração que está concluída.

Integrações criadas manualmente

Você pode adicionar outras integrações que não estão disponíveis como aplicações ServiceNow Store, conforme necessário. Para obter mais informações, consulte Criar manualmente uma integração de vulnerabilidade.