Comprendre l’intégration du système de notation des prédictions d’exploit (EPSS)
Vue d’ensemble de l’intégration d’EPSS avec Réponse aux vulnérabilités.
Demander des applications dans l'App Store
Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.
Vue d'ensemble
L’intégration du système de notation de prédiction d’exploit (EPSS) importe les données EPSS relatives aux vulnérabilités et aux expositions courantes (CVE) depuis First.org afin de classer par ordre de priorité et de corriger les vulnérabilités. Pour plus d'informations, reportez-vous à la section https://www.first.org. L’Exploit Prediction Scoring System (EPSS) est un effort basé sur les données pour estimer la probabilité (probabilité) qu’une vulnérabilité logicielle soit exploitée dans la nature. Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus le score est élevé, plus la probabilité qu’une vulnérabilité soit exploitée est élevée.
Les importations de données à partir de l’intégration EPSS enrichissent davantage les données NVD dans votre instance. Si les enregistrements NVD ne sont pas présents, cela crée un espace réservé dans la table CVE et ajoute des détails EPSS dans la même table. Exécutez cette intégration dans le cadre de votre configuration initiale et avant l’importation de Réponse aux vulnérabilités données de vulnérabilité dans votre instance avec un produit d’analyse tiers.
Importation initiale de données avec l’intégration EPSS
- Effectuez une importation initiale de données EPSS avec l’intégration First.org EPSS. Pour plus d'informations, consultez Configurer et exécuter une tâche planifiée pour mettre à jour les enregistrements CVE avec les données EPSS. Important :Vous effectuez par défaut des mises à jour de l’EPSS quotidiennement à partir de l’enregistrement d’intégration et vous devez le configurer si vous voulez qu’il s’exécute en tant que tâche planifiée.
- Les bibliothèques tierces sont mises à jour en tant que travaux planifiés. Pour plus d'informations, consultez Importation de données avec les intégrations NVD et CWE et gestion de bibliothèques tierces.Important :Il est recommandé d’effectuer les intégrations NIST National Vulnerability Database Integration (API) (CVE uniquement) avant EPSS.
Après l’exécution initiale, les travaux planifiés du système de base exécutent automatiquement les intégrations dans l’ordre. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en maintenant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.
Lors de l’activation de l’intégration de l’EPSS, les champs Score de l’EPSS, Centile de l’EPSS et Dernier modifié de l’EPSS sont ajoutés à la table Entrées de vulnérabilité. Pour les CVE existants, ces champs sont mis à jour automatiquement une fois la tâche d’importation initiale terminée. Si de nouvelles CVE sont ajoutées à la table Entrées de vulnérabilité après l’achèvement de la tâche planifiée EPSS, les CVE nouvellement ajoutées indiqueront leur source en tant qu’EPSS. Les scores sont cumulés sur les TPE existants à partir des CVE de la table NVD, à l’aide du système Rollup EPSS score from NVD to TPEs calculatorde base. Vous pouvez également modifier le calculateur. Pour plus d'informations, consultez Réponse aux vulnérabilités Calculateurs de cumul.