Datenzuordnung für die Integration von Vulnerability Response mit Claroty CTD
In diesem Abschnitt wird angegeben, wie Felder aus der Claroty CTD-API Feldern in den Tabellen ServiceNow zugeordnet werden.
Zuordnung von Schwachstellenerkennungsdaten
| Claroty CTD-Feld | ServiceNow Feld | Notizen |
|---|---|---|
| Quelle | Legen Sie immer Claroty CTD fest. | |
| Identified_on | Zuerst gefunden | |
| Zuletzt aktualisiert | Zuletzt gefunden | |
| Status | Status | Ein Status von 0 bedeutet Offen. Ein Status von 2 bedeutet Geschlossen/Repariert. |
| Resource_id | Konfigurationselement | Das Configuration Item (CI) wird über eine CI-Suchregel festgelegt, die die Tabelle „sys_object_source“ nach der Ressourcen-ID durchsucht. Beispiel: 33.1. |
Datenzuordnung des Schwachstelleneintrags
Schwachstelleneinträge werden nur erstellt, wenn in der Tabelle „National Vulnerability Database Entry“ [sn_vul_nvd_entry] kein vorhandener CVE-Datensatz gefunden wird. Wenn die Claroty CTD-Integration ein CVE erstellen muss, werden die folgenden in der Tabelle aufgeführten Quellfelder zugeordnet.
| Claroty CTD-Feld | ServiceNow Feld | Notizen |
|---|---|---|
| Cve_id | ID | Beispiel: CVW-2017-17562 |
| Titel | Zusammenfassung | Die Integration fügt [Claroty] der Zusammenfassung hinzu, sodass die von Claroty aufgefüllten NVD-CVEs sichtbar sind. Beispiel: [Claroty] Schwachstelle zur Authentifizierungsumgehung in SIPROTEC. |
| CVSS | V3_base_score | |
| Veröffentlicht | Date_published | |
| Geändert | Last_modified |