Integração de KEV (Knowned Exploit Vulnerability, vulnerabilidade de exploração conhecida da CISA)

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • . Resposta a vulnerabilidades A integração com o catálogo de vulnerabilidades exploradas conhecidas (KEVs) da CISA ingere dados para ajudar você a priorizar e corrigir essas vulnerabilidades com eficácia.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    A CISA permite a correção urgente e priorizada de vulnerabilidades ativamente exploradas para agências governamentais e corporações.

    Sobre a CISA

    Cybersecurity & Infrastructure Security Agent (CISA) é uma agência de segurança cibernética e infraestrutura dos EUA que publica um relatório sobre as vulnerabilidades mais exploradas. Ele se integra facilmente ao Resposta a vulnerabilidades Mapear vulnerabilidades comuns de Vulnerabilidades e exposições (CVE) enriquecendo os dados em sua instância. Em seguida, essas informações são acumuladas para a tabela Entradas de vulnerabilidade de terceiros. A data de vencimento mais antiga é considerada para o acúmulo dos itens vulneráveis.
    Nota:
    . CISA existe Caixa de seleção de CVEs recuperados pela CISA.
    Valores recuperados da integração da CISA:
    • ID do CVE
    • Prazo
    • Data de inclusão
    • Fornecedor/projeto
    • Produto
    • Ransomware conhecido (a partir de v21.0 de Resposta a vulnerabilidades um novo campo Conhecido por ser usado em campanhas de ransomware É ingerido do catálogo Vulnerabilidades exploradas conhecidas (KEVs) da CISA. É indicado pela sinalização de Ransomware conhecido Na tabela do banco de dados Entrada Nacional de Vulnerabilidade. O sinalizador é definido no nível CVE (Common Vulnerabilities and Exposures, vulnerabilidades e exposições comuns) e acumulado para a entrada de terceiros (TPE).

    Há um usuário de execução configurado para cada registro de integração. O valor padrão para este usuário é VR.System . Não mude este valor.

    Trabalhos agendados

    A integração do CISA é invocada automaticamente como um trabalho agendado diariamente. Você também pode executar trabalhos agendados individuais manualmente. Os trabalhos agendados simplificam o ciclo de vida da correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.

    Versões disponíveis

    Versão de lançamento Notas da versão

    Resposta a vulnerabilidades v 16,5, v18.0

    Resposta a vulnerabilidades Integração com CISA v1.0, v1.2

    Exibindo a integração do CISA

    Para exibir a integração do CISA, navegue até Resposta a vulnerabilidades > Administração > Integrações > Integração de vulnerabilidades de exploração conhecidas da CISA.

    As integrações a seguir estão incluídas no sistema de base.
    Nota:
    Por padrão, somente a Integração CISA está ativa.
    Tabela 1. Integração do CISA
    Integração Descrição
    Integração da Agência de segurança cibernética e infraestrutura (CISA) Recupera dados de vulnerabilidade da CISA (CVE) e enriquece os dados de vulnerabilidade existentes. Esta integração é definida automaticamente para ser executada diariamente.

    Para exibir dados em vulnerabilidades de terceiros, consulte Exibir Resposta a vulnerabilidades bibliotecas de vulnerabilidades.