Shodan 익스플로잇 통합 이해
ServiceNow® Shodan 익스플로잇 통합 애플리케이션은 검색 엔진에서 Shodan 임포트한 데이터를 사용하여 잠재적으로 악의적인 익스플로잇의 영향과 우선순위를 파악하는 데 도움을 줍니다.
스토어에서 앱 요청
사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
Shodan 익스플로잇 통합
검색 엔진은 Shodan 익스플로잇 데이터를 수집하고 Shodan API는 해당 데이터베이스를 ServiceNow AI Platform®에서 사용할 수 있도록 합니다. 애플리케이션과 ServiceNow® 취약성 대응 쉽게 통합되어 익스플로잇을 외부 공급업체 취약성에 매핑하여 인스턴스의 익스플로잇 데이터를 보강합니다.
각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 시스템. 이 값은 변경하지 마십시오.
매일 예약된 작업은 나열된 순서대로 통합을 자동으로 호출합니다. 예약된 개별 작업을 수동으로 실행할 수도 있습니다. 예약된 작업은 인스턴스를 다른 취약성 관리 시스템과 동기화된 상태로 유지하여 취약성 정정 수명주기를 단순화합니다.
사용 가능한 버전
| 오스트레일리아의 릴리스 버전 | 릴리스 정보 |
|---|---|
Shodan Exploit 통합 v10.6, 10.7 |
호환성 정보는 KB0856498 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경을 참조하십시오. |
역할
- sn_vul_shodan.admin: 이 역할을 가진 사용자는 기록을 읽고 쓰고 삭제할 수 있습니다.
- sn_vul_shodan.user: 이 역할을 가진 사용자는 기록을 읽고 쓸 수 있습니다.
- sn_vul_shodan.read: 이 역할을 가진 사용자는 기록을 읽을 수 있습니다.
가상 사용자 및 세분화된 역할을 사용하면 애플리케이션에서 취약성 대응 사용자와 그룹이 보고 수행할 수 있는 내용을 관리하는 데 도움이 됩니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 다음 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할을 관리하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응의 가상 사용자 및 세분화된 역할 관리.
Shodan 익스플로잇 통합
익스플로잇 통합을 Shodan 보려면 다음으로 이동하십시오. .
기본 시스템에는 다음과 같은 통합이 포함됩니다. 이러한 통합은 기본적으로 활성화됩니다.
| 통합 | 설명 |
|---|---|
| Shodan ExploitDB 통합 | 타사 취약성 데이터에서 Shodan ExploitDB 데이터를 검색하고 보강합니다. 이 통합은 매일 03:15:00에 실행되도록 설정되어 있습니다. |
| Shodan Metasploit 통합 | 타사 취약성 데이터에서 Shodan Metasploit 정보를 검색하고 보강합니다. 이 통합은 매일 01:15:00에 실행되도록 설정되어 있습니다. |
예약된 통합 임포트의 기본 시작 시간을 변경하려면 다음 문서를 참조하십시오 악용 통합 임포트 시간 설정 Shodan.
타사 취약성의 익스플로잇 데이터를 보려면 다음 문서를 참조하십시오 취약성 라이브러리 보기 취약성 대응.
다른 Shodan 익스플로잇 통합 설정을 변경하려면 고급 ServiceNow 전문 취약성 대응 지식이 필요하며 제품 설명서의 범위를 벗어납니다.