Erstellen Sie eine anwenderdefinierte CPE-Zuordnung (Common Platform Enumeration) für die Firmware in Ihren OT-Assets (Operative Technologie).

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Wenn die CPE-Zuordnung für Firmware, die in Ihre OT-Assets eingebettet ist, nicht bereits in Enterprise Asset Management Content Servicedargestellt ist, erstellen Sie eine anwenderdefinierte CPE-Zuordnung.

    Vorbereitungen

    Wichtig:
    Sie können anwenderdefinierte CPE-Zuordnungen nur mit dem OT Asset Workspace erstellen. Um den OT-Asset-Arbeitsbereich zu verwenden, installieren Sie die Anwendung OT Asset-Management in Ihrer Instanz ServiceNow. Ausführliche Anweisungen finden Sie unter OT Asset-Management installieren.

    Erforderliche Rolle: sn_eam.enterprise_admin

    Warum und wann dieser Vorgang ausgeführt wird

    CPE ist ein standardisiertes Benennungsschema, mit dem Sie Ihre Informationstechnologiesysteme (IT-Systeme), Software und Pakete den entsprechenden Schwachstellenmanagement-Daten in der National Vulnerability Database (NVD) zuordnen können. Sie können diese Zuordnungen verwenden, um potenzielle Schwachstellen in Ihrer IT-Infrastruktur zu identifizieren und zu minimieren. Alle offiziellen CPE-Namen sind im CPE-Produktwörterbuch aufgeführt, das vom National Institute of Standards and Technology (NIST) gehostet und gepflegt wird.

    Prozedur

    1. Navigieren zu Alle > OT-Asset-Arbeitsbereich > Normalisierung.
    2. Wählen Sie die Registerkarte Anwenderdefinierte Firmware-CPE.
    3. Wählen Sie Neu.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular zum Erstellen einer neuen anwenderdefinierten Firmware-CPE-Zuordnung
      Feld Beschreibung
      Firmware-Produkt Firmware-Produkt, das Sie den Schwachstellenmanagementdaten im NVD zuordnen möchten.
      Firmware-Version Version des Firmware-Produkts, das Sie den Schwachstellenmanagementdaten im NVD zuordnen möchten.
      CPE-Herausgeber Herausgeber des Firmware-Produkts, wie im CPE-Produktwörterbuch aufgeführt.
      CPE-Produkt Name des Firmware-Produkts, wie im CPE-Produktwörterbuch aufgeführt.
      CPE-Version Version des Firmware-Produkts, wie im CPE-Produktwörterbuch aufgeführt.
    5. Wählen Sie Speichern.