CISA - Integração de vulnerabilidade de exploração conhecida (KEV)

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • A integração Resposta a vulnerabilidades com o catálogo de vulnerabilidades exploradas conhecidas (KEVs) da CISA ingere dados para ajudar você a priorizar e corrigir essas vulnerabilidades com eficácia.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    A CISA permite a correção urgente e priorizada de vulnerabilidades ativamente exploradas para agências governamentais e empresas.

    Sobre a CISA

    A CISA (Cybersecurity & Infrastructure Security) é uma agência dos EUA que publica um relatório sobre as vulnerabilidades mais exploradas. Ele se integra facilmente com Resposta a vulnerabilidades para mapear vulnerabilidades de CVE (Common Vulnerability and Exposures, vulnerabilidades e exposições comuns), enriquecendo os dados em sua instância. Essas informações são acumuladas para a tabela Entradas de vulnerabilidade de terceiros. A data de vencimento mais antiga é considerada para o acúmulo dos itens vulneráveis.
    Nota:
    A caixa de seleção CISA existe para CVEs recuperados pela CISA.
    Valores recuperados da integração CISA:
    • ID do CVE
    • Prazo
    • Data de inclusão
    • Fornecedor/projeto
    • Produto
    • Ransomware conhecido (a partir da v21.0 de Resposta a vulnerabilidades, um novo campo conhecido por ser usado em campanhas de ransomware é ingerido do catálogo de vulnerabilidades exploradas conhecidas (KEVs) da CISA. Isso é indicado pela sinalização do campo Ransomware conhecido na tabela do banco de dados de entrada nacional de vulnerabilidade. O sinalizador é definido no nível de Vulnerabilidades e exposições comuns (CVE) e acumulado para a entrada de terceiros (TPE).

    Há um usuário executar como configurado para cada registro de integração. O valor padrão para este usuário é VR.System. Não altere este valor.

    Trabalhos programados

    A integração CISA é invocada automaticamente como um trabalho agendado diariamente. Você também pode executar trabalhos agendados individuais manualmente. Os trabalhos agendados simplificam o ciclo de vida de correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.

    Versões disponíveis

    Versão de lançamento Notas da versão

    Resposta a vulnerabilidades v16.5, v18.0

    Resposta a vulnerabilidades Integração com CISA v1.0, v1.2

    Exibição da integração CISA

    Para exibir a integração CISA, navegue até Resposta a vulnerabilidades > Administração > Integrações > Integração de vulnerabilidade de exploração conhecida CISA.

    As seguintes integrações estão incluídas no sistema de base.
    Nota:
    Somente a integração CISA está ativa, por padrão.
    Tabela 1. Integração CISA
    Integração Descrição
    Integração da Agência de Segurança de Cibersegurança e Infraestrutura (CISA) Recupera dados de vulnerabilidade CISA (CVE) e aprimora os dados de vulnerabilidade existentes. Esta integração é definida automaticamente para ser executada diariamente.

    Para exibir dados em vulnerabilidades de terceiros, consulte Exibir Resposta a vulnerabilidades bibliotecas de vulnerabilidades.