Configurar a avaliação de exposição de vulnerabilidade

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Avalie a exposição de dia zero (dia atual) de seus ativos a software vulnerável com a aplicação Vulnerability Exposure Assessment.

    Importante:
    Você pode executar a avaliação de exposição por vulnerabilidades e exposições comuns (CVE) e software para aproveitar os recursos adicionais no espaço de avaliação de vulnerabilidade. Para obter mais informações, consulte Explorar o espaço de avaliação de vulnerabilidade.

    Função necessária: administrador

    Compatibilidade e requisitos do sistema

    A aplicação Resposta a vulnerabilidades está disponível no ServiceNow Store. A aplicação Gestão de ativos de software (SAM) Foundation [com.snc.asset_management] é instalada como parte da aplicação Resposta a vulnerabilidades. Para verificar se a aplicação SAM Foundation está instalada em sua instância, navegue até Aplicações do sistema > Todas as aplicações disponíveis > Tudo e pesquise com.snc.asset_management. Se a aplicação não estiver instalada, selecione Instalar. Para obter mais informações, SAM Foundation consulteSoftware Asset Management Foundation plugin.

    Como a aplicação Avaliação de exposição de vulnerabilidade requer acesso aos dados de ativos em sua instância Now Platform®, as aplicações de gestão de ativos devem ter dados para fazer referência. A tabela Modelos de descoberta de software [cmdb_sam_sw_discovery_model] e as Instalações de software [cmdb_sam_sw_install] exigem dados.

    A aplicação Vulnerability Exposure Assessment também funciona com as aplicações SAM Foundation ou SAM Pro Now Platform®. A aplicação SAM Pro não faz parte do produto principal Resposta a vulnerabilidades do ServiceNow Store e requer uma assinatura separada.
    Nota:
    A aplicação SAM Pro é necessária somente para a Biblioteca de conteúdo, que pode gerar melhores resultados.

    A partir da v23.0 de Resposta a vulnerabilidades, se você tiver a assinatura Pro ou Enterprise, será redirecionado para a página Avaliação de exposição nos espaços com base na sua função ao clicar no link Avaliação de exposição no menu Todos :

    Tabela 1. Como acessar a página Avaliação de exposição nos espaços
    Função Espaço
    Gerenciador de vulnerabilidades Espaço para gerentes de vulnerabilidades
    Gerenciador de eventos [sn_vul_analyst.vul_event_manager] ou Resposta de emergência [sn_vul_analyst.emergency_response] Espaço de avaliação de vulnerabilidade

    Para evitar ser redirecionado para os espaços e permanecer na página Avaliação de exposição clássica, defina o Tipo de link como Lista de registros na guia Tipo de link na página Módulo - Avaliação de exposição. Você pode acessar a página Módulo - Avaliação de exposição selecionando o ícone Editar módulo ao lado do link Avaliação de exposição no menu Todos.

    Com a função de gravação de vulnerabilidade [sn_vulnerability_write], você pode exibir o módulo Avaliação de exposição e criar e editar registros de avaliação de exposição sob demanda para software vulnerável em sua instância com a aplicação Resposta a vulnerabilidades.