Mapeamento de dados para a integração Resposta a vulnerabilidades com Claroty CTD
Esta seção especifica como os campos da API do Claroty CTD são mapeados para campos nas tabelas ServiceNow.
Mapeamento de dados de detecção de vulnerabilidade
| Campo do Claroty CTD | Campo ServiceNow | Anotações |
|---|---|---|
| Fonte | Sempre defina como Claroty CTD. | |
| Identificado_on | Primeiro encontrado | |
| Última atualização | Último encontrado | |
| Status | Status | Um status de 0 significa Aberto. Um status 2 significa Encerrado/Corrigido. |
| Resource_id | Item de configuração | O item de configuração (IC) é definido por meio de uma regra de pesquisa de IC que pesquisa a tabela sys_object_source para o ID do recurso. Por exemplo, 33.1. |
Mapeamento de dados de entrada de vulnerabilidade
As entradas de vulnerabilidade serão criadas somente se um registro de CVE (Common Vulnerability and Exposures, vulnerabilidades e exposições comuns) existente não for encontrado na tabela Entrada do banco de dados nacional de vulnerabilidades [sn_vul_nvd_entry]. Se a integração do Claroty CTD precisar criar um CVE, ela mapeará os seguintes campos de origem listados na tabela.
| Campo do Claroty CTD | Campo ServiceNow | Anotações |
|---|---|---|
| Cve_id | ID | Exemplo: CVW-2017-17562 |
| Título | Resumo | A integração adiciona [Claroty] ao Resumo para que os CVEs do NVD, preenchidos pelo Claroty, fiquem visíveis. Por exemplo, a vulnerabilidade de desvio de autenticação [Claroty] no SIPROTEC. |
| Cvss | V3_base_score | |
| Publicado | Data_publicada | |
| Modificado | Última_modificação |