Importação de dados com as integrações NVD e CWE e gerenciamento de bibliotecas de terceiros
Se ainda não estiver instalado, baixe e execute a integração NVD e execute o trabalho agendado do CWE como parte da configuração inicial do Vulnerability Response e antes de importar dados de vulnerabilidade para sua instância com um produto de scanner de terceiros. A Integração de Resposta a vulnerabilidades com NVD está disponível no ServiceNow Store.
Ingestão de dados de CWE e NVD
Os dados importados das integrações NVD e CWE são usados para enriquecer os dados de vulnerabilidade em sua instância e ajudar você a decidir se escalar a correção de uma vulnerabilidade, item vulnerável ou tarefa de correção. Após uma importação inicial, você pode atualizar registros da biblioteca sob demanda ou configurar um trabalho agendado para atualizar registros regularmente. Resposta a vulnerabilidades armazena-os em Bibliotecas .
O CVSS (Common Vulnerability Score System, sistema comum de pontuação de vulnerabilidade), incluído nas entradas NVD e de terceiros, captura as principais características de uma vulnerabilidade. Resposta a vulnerabilidades Usa dados CVSS para produzir um valor normalizado que reflete a gravidade da vulnerabilidade. Quando a gravidade é calculada, a vulnerabilidade fornece uma melhor compreensão do risco representado por essa vulnerabilidade para sua organização. A gravidade ajuda a avaliar e priorizar a correção de vulnerabilidades.
Se esta for sua primeira instalação de Resposta a vulnerabilidades ou antes de ingerir dados pela primeira vez com um produto de scanner de terceiros:
- Execute uma importação inicial de dados do CWE com a Integração abrangente do CWE 2000.
Para obter mais informações, consulte Configure e execute o trabalho agendado para atualizar registros CWE. Você executa atualizações de CWE Sob demanda no registro de integração por padrão, e você deve configurá-lo se quiser que ele seja executado como um trabalho agendado.
Nota:Programe a atualização do CWE para ser executada antes da atualização do banco de dados NVD. O dia padrão para a atualização do NVD é Semanalmente ativado Segunda-feira . - Verifique Resposta a vulnerabilidades A integração com a aplicação NVD está instalada e os dados da API do NIST National Vulnerability Database Integration - API (CVE somente) ou da API do NIST National Vulnerability Database Integration - API (CVE e CPE) são importados com sucesso.
A ativação desse plug-in em instâncias de produção pode exigir uma licença separada. Depois que ele é instalado, a integração NIST National Vulnerability Database Integration - API (CVE somente) é ativada por padrão. Ele é executado diariamente. Consulte Noções básicas sobre as integrações de NVD e. Instale o. Resposta a vulnerabilidades Integração com o NIST National Vulnerability Database para obter mais informações.
- Bibliotecas de terceiros são atualizadas como trabalhos agendados. Consulte a documentação de integração em Integrações do Resposta a vulnerabilidades para obter mais informações sobre integrações de terceiros.
Exibindo dados de vulnerabilidade importados e itens vulneráveis
| Bibliotecas | Descrição |
|---|---|
| NVD | Lista de vulnerabilidades encontradas pelo NVD e inclui check-lists de segurança, falhas de software relacionadas à segurança, configurações incorretas, nomes de produtos e métricas de impacto, incluindo explorações. |
| CWE | Lista de tipos de pontos fracos de software desenvolvidos pela comunidade. Cada registro CWE também inclui um artigo de conhecimento associado que descreve o ponto fraco. Você não pode escalar uma vulnerabilidade na tela Enumerações de pontos fracos comuns, isso é apenas para referência. |
| Terceiros | Lista de vulnerabilidades de terceiros importadas em sua instância. Contém uma lista de referências relacionadas, itens vulneráveis, explorações e CVEs. |