Integrações do Resposta a vulnerabilidades
Resposta a vulnerabilidades suporte para integrações de terceiros. Estão incluídas nesta seção algumas diretrizes básicas para desenvolver suas próprias integrações.
Integrações de terceiros
Vulnerabilidades importadas do National Vulnerability Database (NVD) e dados de detecção de scanners de terceiros são reconciliados com os ativos no CMDB. Quando uma vulnerabilidade importada corresponde a um ativo existente, um item vulnerável é criado. Os itens vulneráveis são agrupados automaticamente em tarefas para correção, risco pontuado com contexto de negócios, priorizados e atribuídos às equipes apropriadas para correção.
Integrações de terceiros são tratadas separadamente. Se mais de uma aplicação de integração de terceiros estiver em uso em seu ambiente, não haverá desduplicação de item vulnerável (VI) nas integrações. Por exemplo, desduplicação de VI entre Rapid7 e. Qualys não está disponível.
No entanto, as discrepâncias na contagem de detecção entre um scanner de terceiros (por exemplo, Qualys) Para ver seu ServiceNow As instâncias são esperadas, já que desduplicamos IPs, portas e assim por diante.
Para obter informações sobre integrações de terceiros compatíveis com Resposta a vulnerabilidades de aplicações consulte, Integração do Resposta a vulnerabilidades de aplicações a outras aplicações
- Integração de KEV (Knowned Exploit Vulnerability, vulnerabilidade de exploração conhecida da CISA)
- Noções básicas sobre a integração de vulnerabilidades do Microsoft Threat and Vulnerability Management
- Noções básicas sobre a integração da Orquestração de patches do BigFix do HCL com Resposta a vulnerabilidades
- Noções básicas do Resposta a vulnerabilidades integração da orquestração de patches com Microsoft SCCM
- Noções básicas sobre as integrações de NVD
- Integração da vulnerabilidade da Qualys
- Noções básicas do Integração com Rapid7 Vulnerability
- Shodan Exploit Integration
- Noções básicas sobre a Integração de vulnerabilidades do Tenable
- Integrações da Solução do Microsoft Security Response Center Solution Integration
. Integração com a solução Microsoft Security Response Center está disponível com Solução de gestão de vulnerabilidade. Para obter informações sobre a instalação e configuração do Integração com a solução Microsoft Security Response Center e o. Red Hat Solution Integration, consulte Instalar a aplicação Solução de gestão de Resposta a vulnerabilidades. Você pode configurar, editar, programar e iniciar sob demanda o. Integração com a solução Microsoft Security Response Center e o. Red Hat Solution Integration No Assistente de configuração.
Anotações adicionais para integrações
Se várias implantações forem compatíveis com uma integração, consulte Crie importações separadas por domínio para uma integração.
- Você pode instalar, configurar, programar e iniciar sob demanda muitas das aplicações de integração no Assistente de configuração.
- Você pode instalar o. Integração com Rapid7 Vulnerability Aplicação do Assistente de configuração, mas a configuração não é compatível com esta integração no Assistente de configuração. Para obter mais informações, consulte Instalar o Integração com Rapid7 Vulnerability.
- . Tenable para Resposta a vulnerabilidades A aplicação da Tenable é criada e mantida pela Tenable. Consulte a documentação em Tenable para Resposta a vulnerabilidades.
| Nome do estado anterior a V17.1 | Nome do estado V17.1 em diante |
|---|---|
| Processando | Recuperando |
| WaitComplete | Aguardando/Processando |
waitcomplete exibe a porcentagem de integração concluída.Resposta a vulnerabilidades aplicações e. CSDM tabelas
. Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações integrações de vulnerabilidades de terceiros e Lista de materiais de software gerenciar aplicações (contribuir com dados para) CSDM tabelas. Esses aplicativos também usam dados do CSDM tabelas geradas por outras aplicações. Vários ServiceNow os produtos, portanto, se beneficiam e agregam valor a eles Operações de segurança aplicações. Para obter mais informações, consulte Resposta a vulnerabilidades aplicações e. CSDM tabelas.
Integrações criadas manualmente
Você pode adicionar outras integrações que não estão disponíveis como ServiceNow Store aplicações, conforme necessário. Para obter mais informações, consulte Criar manualmente uma integração de vulnerabilidade.