Noções básicas sobre a integração do Shodan Exploit
. ServiceNow® Shodan A aplicação Integração de exploração usa dados importados do Shodan mecanismo de pesquisa para ajudar você a determinar o impacto e a prioridade de explorações potencialmente mal-intencionadas.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Shodan Exploit Integration
. Shodan O mecanismo de pesquisa coleta dados de exploração e a API do Shodan disponibiliza esse banco de dados para o. ServiceNow AI Platform®. Ele se integra facilmente ao ServiceNow® Resposta a vulnerabilidades aplicação para mapear explorações para vulnerabilidades de terceiros, enriquecendo os dados de exploração em sua instância.
Há um usuário de execução configurado para cada registro de integração. O valor padrão para este usuário é VR.System . Não mude este valor.
Todos os dias, os trabalhos agendados invocam as integrações automaticamente na ordem em que são listadas. Você também pode executar trabalhos agendados individuais manualmente. Os trabalhos agendados simplificam o ciclo de vida da correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.
Versões disponíveis
| Versão de lançamento para Zurich | Notas da versão |
|---|---|
Integração com Shodan Exploits 10.6, 10,7 |
Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade do Vulnerability Response e Mudanças no esquema de versão |
Funções
- sn_vul_shodan.admin: Usuários com esta função podem ler, gravar e excluir registros.
- sn_vul_shodan.user: usuários com esta função podem ler e gravar registros.
- sn_vul_shodan.read: Usuários com esta função podem ler registros.
Persona e funções granulares estão disponíveis para ajudar você a gerenciar o que usuários e grupos podem ver e fazer no Resposta a vulnerabilidades aplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.
Integrações de exploração do Shodan
Para exibir o. Shodan integrações de exploração, navegue até .
As integrações a seguir estão incluídas no sistema de base. Essas integrações estão ativas por padrão.
| Integração | Descrição |
|---|---|
| Shodan ExploitDB Integration | Recupera dados do ExploitDB de Shodan e enriquece seus dados de vulnerabilidade de terceiros. Esta integração está definida para ser executada diariamente às 03:15:00. |
| Integração de Metasploit do Shodan | Recupera informações de Metasploit de Shodan e enriquece seus dados de vulnerabilidade de terceiros. Esta integração está definida para ser executada diariamente às 01:15:00. |
Para mudar a hora de início padrão das importações de integração programadas, consulte Definido Shodan Tempo de importação da integração de exploração.
Para exibir dados de exploração em vulnerabilidades de terceiros, consulte Exibir Resposta a vulnerabilidades bibliotecas de vulnerabilidades.
Alterando outro Shodan As configurações de integração de exploração exigem avançado ServiceNow e. Resposta a vulnerabilidades e está além do escopo da documentação do produto.