Criar um mapeamento personalizado de CPE (Common Platform Enumeration, Enumeração de plataforma comum) para firmware em seus ativos de tecnologia operacional (OT)

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Se o mapeamento de CPE para o firmware incorporado aos seus ativos de OT estivern't já representado no Gestão de ativos empresariais Serviço de conteúdo, crie um mapeamento de CPE personalizado.

    Antes de Iniciar

    Importante:
    Você pode criar mapeamentos de CPE personalizados somente usando o espaço de ativos de OT. Para usar o OT Asset Workspace, instale a aplicação Gestão de ativos de TO em sua instância ServiceNow. Consulte Instalar Gestão de ativos de TO para obter instruções detalhadas.

    Função necessária: sn_eam.enterprise_admin

    Por Que e Quando Desempenhar Esta Tarefa

    O CPE é um esquema de nomenclatura padronizado que permite mapear seus sistemas, software e pacotes de tecnologia da informação (TI) para os dados correspondentes de gestão de vulnerabilidades no National Vulnerability Database (NVD). Você pode usar esses mapeamentos para identificar e atenuar possíveis vulnerabilidades em sua infraestrutura de TI. Todos os nomes de CPE oficiais estão listados no Dicionário de produtos de CPE, que é hospedado e mantido pelo National Institute of Standards and Technology (NIST).

    Procedimento

    1. Navegar até Tudo > Espaço de ativo de OT > Normalização.
    2. Selecione a guia CPE de firmware personalizado.
    3. Selecione Novo.
    4. No formulário, preencha os campos.
      Tabela 1. Criar novo formulário de mapeamento de CPE de firmware personalizado
      Campo Descrição
      Produto de firmware Produto de firmware que você deseja mapear para dados de gestão de vulnerabilidades no NVD.
      Versão do firmware Versão do produto de firmware que você deseja mapear para dados de gestão de vulnerabilidades no NVD.
      Fornecedor de CPE Fornecedor do produto de firmware, conforme listado no Dicionário de produtos CPE.
      Produto de CPE Nome do produto de firmware, conforme listado no Dicionário de produtos CPE.
      Versão de CPE Versão do produto de firmware, conforme listado no Dicionário de produtos CPE.
    5. Selecione Save (Salvar).