Datenzuordnung für die Vulnerability Response Integration mit Claroty CTD
In diesem Abschnitt wird angegeben, wie Felder aus der Claroty CTD-API Feldern in den Tabellen ServiceNow zugeordnet werden.
Zuordnung von Schwachstellen-Erkennungsdaten
| Claroty CTD-Feld | ServiceNow Feld | Notizen |
|---|---|---|
| Quelle | Immer auf Claroty CTDfestgelegt. | |
| Identified_on | Zuerst gefunden | |
| Last_updated | Zuletzt gefunden | |
| Status | Status | Der Status 0 bedeutet Offen. Ein Status von 2 bedeutet Geschlossen/Behoben. |
| Resource_id | Konfigurationselement | Das Configuration Item (CI) wird durch eine CI-Suchregel festgelegt, die die Tabelle „sys_object_source“ nach der Ressourcen-ID durchsucht. Beispiel: 33,1. |
Datenzuordnung des Schwachstelleneintrags
Schwachstelleneinträge werden nur erstellt, wenn in der Tabelle „National Vulnerability Database Eintrag“ [sn_vul_nvd_entry] kein vorhandener Common Vulnerabilities and Exposures-Datensatz (CVE) gefunden wird. Wenn die Claroty CTD-Integration ein CVE erstellen muss, ordnet sie die folgenden in der Tabelle aufgeführten Quellfelder zu.
| Claroty CTD-Feld | ServiceNow Feld | Notizen |
|---|---|---|
| Cve_id | ID | Beispiel: CVW-2017-17562 |
| Titel | Zusammenfassung | Die Integration fügt der Zusammenfassung [Claroty] hinzu, sodass die von Claroty aufgefüllten NVD-CVEs sichtbar sind. Beispiel: [Claroty] Schwachstelle bei der Authentifizierungsumgehung in SIPROTEC. |
| CVSS | V3_base_score | |
| Veröffentlicht | Date_published | |
| Geändert | Last_modified |