Intégrations de Réponse aux vulnérabilités
Réponse aux vulnérabilités inclut la prise en charge des intégrations tierces. Vous trouverez dans cette section quelques instructions de base pour développer vos propres intégrations.
Intégrations tierces
À partir de la version 30.0 de Réponse aux vulnérabilités, surveillez les intégrations installées dans la console d’administrationEspace de travail de Gestion de l'exposition de la sécurité. Les administrateurs peuvent désormais afficher et résoudre les problèmes d’état d’exécution de l’intégration pour les applications tierces installées, garantissant ainsi une meilleure visibilité et une meilleure intégrité opérationnelle. Pour plus d'informations, consultez Passer en revue Gestion unifiée des expositions de sécurité les intégrations.
Les vulnérabilités importées à partir de la base de données de vulnérabilité nationale (NVD) et les données de détection provenant d’analyseurs tiers sont rapprochées des actifs de votre CMDB. Lorsqu’une vulnérabilité importée correspond à un actif existant, un élément vulnérable est créé. Les éléments vulnérables sont automatiquement regroupés en tâches de correction, évalués en fonction du contexte professionnel, classés par ordre de priorité et affectés aux équipes appropriées pour la correction.
Les intégrations tierces sont traitées séparément. Si plusieurs applications d’intégration tierces sont utilisées dans votre environnement, il n’y a pas de déduplication d’élément vulnérable (VI) entre les intégrations. Par exemple, la déduplication de VI entre Rapid7 et Qualys n’est pas disponible.
Cependant, les incohérences dans le nombre de détections entre un scanner tiers (par exemple) Qualys et les VI de votre ServiceNow instance sont attendues, car nous déduplications entre les adresses IP, les ports, et ainsi de suite.
Le tableau suivant fournit une liste des intégrations d’infrastructure créées par ServiceNow® et des Réponse aux vulnérabilités partenaires pour importer les vulnérabilités et créer des éléments vulnérables.
Pour plus d’informations sur les intégrations tierces prises en charge par Réponse aux vulnérabilités des applications la section, consultez Intégrer Réponse aux vulnérabilités des applications avec d'autres applications
- Intégration de vulnérabilité d’exploitation connue (KEV) de CISA
- Présentation de Microsoft Threat and Vulnerability Management Intégration de vulnérabilité
- Comprendre l’intégration de l’orchestration des correctifs HCL BigFix avec Réponse aux vulnérabilités
- Comprendre l’intégration de l’orchestration Réponse aux vulnérabilités des correctifs à Microsoft SCCM
- Présentation des intégrations NVD
- Intégration de vulnérabilité Qualys
- Comprendre le Intégration des vulnérabilités Rapid7
- Intégration d’exploit Shodan
- Comprendre l’intégration de vulnérabilité Tenable
- Microsoft Security Response Center Solution Integration
Le Microsoft Security Response Center Solution Integration est disponible avec Gestion des solutions pour vulnérabilités. Pour plus d’informations sur l’installation et la configuration du Microsoft Security Response Center Solution Integration , reportez-vous à la Intégration de solution Red Hat section Installer l'application Gestion des solutions pour Réponse aux vulnérabilités. Vous pouvez configurer, modifier, planifier et lancer des événements à la demande à Intégration de solution Red Hat partir de l’Assistant Microsoft Security Response Center Solution Integration de configuration.
Remarques supplémentaires pour les intégrations
Si plusieurs déploiements sont pris en charge pour une intégration, reportez-vous à la section Créer des importations séparées par domaine pour une intégration.
- Vous pouvez installer, configurer, planifier et lancer sur demande de nombreuses applications d’intégration à partir de l’Assistant de configuration.
- Vous pouvez installer l’application à partir de l’Assistant Intégration des vulnérabilités Rapid7 de configuration, mais la configuration n’est pas prise en charge pour cette intégration à partir de l’Assistant de configuration. Consultez Installer Intégration des vulnérabilités Rapid7 pour plus d'informations.
- L’application Tenable pour Réponse aux vulnérabilités de Tenable est créée et maintenue par Tenable. Voir leur documentation à l’adresse suivante : Tenable pour Réponse aux vulnérabilités.
- sn_sec_cmn.record_threshold_heartbeat: définit le nombre d’enregistrements traités, après quoi les intervalles de mise à jour (horodatage) sont envoyés à l’entrée de file d’attente d’importation.
- sn_sec_cmn.maximum_heartbeat_delay: définit le délai après lequel l’entrée de file d’attente d’importation doit expirer.
| Nom de l’état antérieur à la version 17.1 | Nom de l’État à partir de la version V17.1 |
|---|---|
| Traitement | En cours de récupération |
| WaitComplete (Attente) | En attente/en cours de traitement |
Attendre terminé, il affiche le pourcentage d’intégration terminée.Réponse aux vulnérabilités applications et CSDM tables
Réponse aux vulnérabilités des applications Les Réponse aux vulnérabilités intégrations de Nomenclature logicielle vulnérabilité et les applications tierces gèrent les tables (y contribuent des données). CSDM Ces applications utilisent également des données provenant de CSDM tables générées par d’autres applications. Plusieurs ServiceNow produits bénéficient donc de ces Opérations de sécurité applications et y ajoutent de la valeur. Consultez Réponse aux vulnérabilités applications et CSDM tables pour plus d'informations.
Intégrations créées manuellement
Vous pouvez ajouter d’autres intégrations qui ne sont pas disponibles en tant qu’applications ServiceNow Store , selon vos besoins. Consultez Créer manuellement une intégration de vulnérabilité pour plus d'informations.