Importação de dados com as integrações de NVD e CWE e gestão de bibliotecas de terceiros
Se ainda não estiver instalado, baixe e execute a integração do NVD e execute o trabalho agendado do CWE como parte da configuração inicial da Resposta a vulnerabilidades e antes de importar dados de vulnerabilidade para sua instância com um produto de scanner de terceiros. A Integração de resposta a vulnerabilidades com NVD está disponível no ServiceNow Store.
Ingestão de dados do CWE e do NVD
Os dados importados das integrações do NVD e do CWE são usados para aprimorar os dados de vulnerabilidade em sua instância e ajudar você a decidir se deve escalar a correção de uma vulnerabilidade, item vulnerável ou tarefa de correção. Após uma importação inicial, você pode atualizar os registros da biblioteca sob demanda ou configurar um trabalho agendado para atualizar os registros regularmente. Resposta a vulnerabilidades os armazena em Bibliotecas.
O Sistema de Pontuação de Vulnerabilidade Comum (CVSS), incluído no NVD e em entradas de terceiros, captura as principais características de uma vulnerabilidade. Resposta a vulnerabilidades usa dados do CVSS para produzir um valor normalizado que reflete a gravidade da vulnerabilidade. Quando a gravidade é calculada, a vulnerabilidade fornece uma melhor compreensão do risco representado por esta vulnerabilidade para sua organização. A gravidade ajuda a avaliar e priorizar a correção de vulnerabilidades.
Se esta for sua primeira instalação do Resposta a vulnerabilidadesou antes da ingestão de dados pela primeira vez com um produto de scanner de terceiros:
- Execute uma importação inicial de dados do CWE com a Integração CWE Comprehense 2000.
Para obter mais informações, consulte Configure e execute o trabalho agendado para atualizar registros de CWE. Por padrão, você executa atualizações de CWE sob demanda a partir do registro de integração e deve configurá-lo se quiser que ele seja executado como um trabalho agendado.
Nota:Programe a atualização do CWE para ser executada antes da atualização do banco de dados do NVD. O dia padrão para a atualização do NVD é Semanal na segunda-feira. - Verifique se a aplicação Resposta a vulnerabilidades Integration with NVD está instalada e se os dados da integração do banco de dados nacional de vulnerabilidades do NIST - API (somente CVE) ou da integração do banco de dados nacional de vulnerabilidades do NIST - API (CVE e CPE) foram importados com sucesso.
A ativação desse plug-in em instâncias de produção pode exigir uma licença separada. Depois de instalada, a integração do NIST National Vulnerability Database Integration - API (somente CVE) é ativada por padrão. Ele é executado diariamente. Consulte Noções básicas sobre as integrações do NVD e Instalar a integração Resposta a vulnerabilidades com o banco de dados nacional de vulnerabilidades do NIST para obter mais informações.
- Bibliotecas de terceiros são atualizadas como trabalhos agendados. Consulte a documentação de integração em Integrações do Resposta a vulnerabilidades para obter mais informações sobre integrações de terceiros.
Exibição de dados de vulnerabilidade e itens vulneráveis importados
| Bibliotecas | Descrição |
|---|---|
| NVD | Lista de vulnerabilidades encontradas pelo NVD e inclui check-lists de segurança, falhas de software relacionadas à segurança, erros de configuração, nomes de produtos e métricas de impacto, incluindo explorações. |
| CWE | Lista de tipos de pontos fracos de software desenvolvidos pela comunidade. Cada registro CWE também inclui um artigo de conhecimento associado que descreve o ponto fraco. Você não pode escalar uma vulnerabilidade na tela Enumerações de pontos fracos comuns, é apenas para referência. |
| Terceiros | Lista de vulnerabilidades de terceiros importadas em sua instância. Contém uma lista de referências relacionadas, itens vulneráveis, explorações e CVEs. |