Avalie sua exposição a software vulnerável

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 6 min. de leitura

    • Você pode fornecer as informações do fornecedor e do produto no módulo Avaliação de exposição para avaliar sua exposição de dia zero (dia atual) de seus ativos a software vulnerável usando Gestão de ativos de software do ITSM Aplicação Foundation (SAM).

    Importante:
    Você pode executar a avaliação de exposição por software e Vulnerabilidades e exposições comuns (CVE) para aproveitar os recursos adicionais no Espaço de avaliação de vulnerabilidades. Para obter mais informações, consulte Explorar o Espaço de avaliação de vulnerabilidade.

    Antes de Iniciar

    Função necessária: Administrador de vulnerabilidades (sn_vulnerability_write)

    Persona e funções granulares estão disponíveis para ajudar você a gerenciar o que usuários e grupos podem ver e fazer no Resposta a vulnerabilidades aplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Tenha as seguintes informações disponíveis sobre o software vulnerável que você deseja avaliar:
    • Fornecedor
    • Versão
    • Produto
    • Edição

    Por Que e Quando Desempenhar Esta Tarefa

    Para obter mais informações sobre requisitos do sistema, consulte Configure o. Vulnerabilidade Avaliação de exposição.

    Exiba o módulo de avaliação de exposição de software e crie e edite registros de avaliação de exposição sob demanda para software vulnerável em seu ServiceNow AI Platform® instância.

    Você gerencia as atividades de resposta a vulnerabilidades de uma grande operação responsável por muitos ativos. O Centro de operações de segurança (SOC) em sua operação entra em contato com você sobre uma versão do software que eles descobriram ser vulnerável. Você descobre que uma verificação de seus ativos foi concluída recentemente e não encontrou esta vulnerabilidade. A equipe do SOC aprendeu sobre essa vulnerabilidade de uma fonte confiável fora do National Vulnerability Database (NVD), Common Weakness Enumeration (CWE) ou de outras bibliotecas de terceiros em sua instância, e você está preocupado com o fato de que o verificador de vulnerabilidades ainda não adicionou o plug-in para ela.

    Você tem certeza de que os dados dessa vulnerabilidade serão atualizados no NVD e importados em breve para que o scanner possa detectar essa vulnerabilidade na próxima verificação, mas, como você está preocupado com o escopo de sua possível exposição, você deseja determinar hoje se tem ativos em sua rede que têm este software instalado.

    A partir da v23.0 de Resposta a vulnerabilidades Se você tiver a assinatura Pro ou Enterprise, será redirecionado para Avaliação de exposição Nos Espaços de trabalho com base em sua função ao selecionar o. Avaliação de exposição link no Todos menu. Para obter mais informações, consulte Configure o. Vulnerabilidade Avaliação de exposição.

    Procedimento

    1. Para criar uma nova avaliação de exposição, navegue até Tudo > Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Avaliação de Exposição.
      A lista Avaliações de exposição é exibida.
      Lista de avaliações de exposição.
    2. Selecione Novo.
      O formulário Avaliação de exposição é exibido.
      Formulário de avaliação de exposição.
    3. Preencha o formulário.
      Campo Descrição
      Fornecedor Nome do fornecedor do software.
      (Opcional) Versão Insira o número da versão para ajudá-lo a restringir a pesquisa em seus ativos.
      Produto Nome do produto de software.
      (Opcional) Edição Insira a edição para ajudá-lo a restringir a pesquisa em seus ativos.
      Filtro de IC Use as listas de seleção do filtro Item de configuração (IC) para limitar sua pesquisa a itens de configuração específicos (ativos). Por exemplo, você pode enviar uma consulta somente para ativos ativos que podem ter este software instalado:

      O status operacional é Operacional
    4. Selecione Mostrar exposição .
      O registro Avaliação de exposição com seu modelo de descoberta e a contagem de instalação de software em seus ativos a partir da data específica é exibido.
      Resultados da pesquisa de avaliação de exposição.
    5. Escolha um para continuar.
      OpçãoDescrição
      Mostrar Exposição Adicione condições de filtro de IC adicionais e selecione Mostrar exposição para refinar ainda mais os resultados da pesquisa.
      Criar Itens vulneráveis Crie itens vulneráveis para os itens de configuração a partir dos resultados da pesquisa. Se os itens vulneráveis forem criados com sucesso, uma tarefa de correção será criada para todos os itens vulneráveis e exibida no registro de avaliação de exposição.
      Excluir Exclua este registro e retorne à lista Avaliações de exposição. Uma caixa de diálogo de confirmação é exibida.
    6. Opcional: Crie um item vulnerável para o resultado da pesquisa.
      Nota:
      Depois de criar itens vulneráveis, você não pode alterar os critérios de pesquisa para este registro de exposição.
    7. Como alternativa, revise as condições de filtro e refine ainda mais os resultados da pesquisa.
    8. Para criar itens vulneráveis, siga estas etapas:
      1. Selecione Criar itens vulneráveis .
        A caixa de diálogo Criar itens vulneráveis é exibida.
      2. Preencha os campos.
        Campo Descrição
        Usando Na lista de seleção, escolha uma para continuar.
        • Vulnerabilidade existente . À direita do campo Vulnerabilidade, clique no ícone de pesquisa. Na lista exibida, selecione o CVE-ID ou insira os critérios de pesquisa para localizar o CVE-ID existente, por exemplo, CVE 2018-9120.
          Nota:
          Pode ser um CVE-ID de um banco de dados de vulnerabilidades diferente do NVD.
        • Nova vulnerabilidade . Insira o CVE-ID da sua nova vulnerabilidade no formato xxxx-xxxx, xxxx-xxxxx ou xxxx-xxxxxxx.
        Resumo da vulnerabilidade (somente para nova vulnerabilidade) Insira um resumo para a nova vulnerabilidade, por exemplo, Um invasor pode executar script no navegador de um usuário desavisado .

        As imagens a seguir mostram exemplos do formulário preenchido para uma vulnerabilidade existente e uma nova vulnerabilidade.

        Figura 1. Vulnerabilidade Existente
        O formulário preenchido para uma vulnerabilidade existente.
        Figura 2. Nova Vulnerabilidade
        O formulário preenchido para uma nova vulnerabilidade.
      3. Selecione Criar itens vulneráveis .
        O registro Avaliação de exposição é exibido com uma mensagem de status que indica que itens vulneráveis estão sendo criados.
      4. Após alguns segundos, na parte superior do formulário, clique com o botão direito do mouse na faixa cinza para recarregar a página.
        Os novos itens vulneráveis são exibidos conforme mostrado na figura a seguir na guia Itens vulneráveis avaliados (531). A nova tarefa de correção criada para esses itens vulneráveis é exibida na guia Tarefa de correção (1).
        Nota:
        Para este exemplo, uma tarefa de correção é criada de acordo com as regras e condições de grupo da regra de tarefa de correção chamada Vulnerabilidade. Esta regra de grupo é a regra de tarefa de correção padrão que é instalada com o produto Resposta a vulnerabilidades em seu ServiceNow AI Platform® instância. Neste exemplo, as condições desta regra de grupo colocaram todos os itens vulneráveis em uma única tarefa de correção. Se você preferir criar mais de uma tarefa de correção para os itens vulneráveis que correspondem aos resultados da pesquisa de avaliação de exposição, você pode preferir configurar regras de tarefa de correção adicionais. Criar mais tarefas de correção pode ajudar a impedir a criação de tarefas de correção com um grande número de itens vulneráveis. Para obter mais informações sobre regras de tarefa de correção, consulte Resposta a vulnerabilidades tarefas de correção e visão geral das regras de tarefa de correção e. Criar ou editar Resposta a vulnerabilidades regras de tarefa de correção.
        Itens vulneráveis criados.
    9. Escolha um para continuar.
      Opção Descrição
      Tarefas de correção Com a guia Tarefas de correção selecionada, na coluna Número, clique para abrir o registro e revisar e atribuir a tarefa para correção. Para obter mais informações sobre grupos de atribuição, consulte Creating groups.
      Itens de vulnerabilidade avaliados Com a guia Itens vulneráveis avaliados selecionada, na coluna Item vulnerável, clique para abrir os registros e revisar e atribuir itens vulneráveis individuais.
      Excluir Exclua o registro de avaliação de exposição. Uma caixa de diálogo de confirmação é exibida.
      Nota:
      Se você excluir o registro de exposição depois de criar itens de vulnerabilidade, todos os itens vulneráveis que você criar para este registro que não estejam relacionados a outro registro de exposição serão movidos automaticamente para Encerrado estado. O motivo do fechamento é Cancelado .
      Excluir mensagem de confirmação.

    O que Fazer Depois

    Responda a ameaças de dia zero (dia atual) com base em sua avaliação de exposição. Para obter mais informações sobre tarefas de correção e gestão de mudanças para Resposta a vulnerabilidades, consulte Resposta a vulnerabilidades tarefas de correção e visão geral das regras de tarefa de correção e. Gestão de mudanças para Resposta a vulnerabilidades.