Informationen zur Integration des Exploit Prediction Bewertungssystems (EPSS).
Übersicht über die EPSS-Integration mit Vulnerability Response.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Übersicht
Die Integration des Exploit Prediction Scorering System (EPSS) importiert EPSS-Daten im Zusammenhang mit allgemeinen Schwachstellen und Gefährdungen (CVE) von First.org, um Schwachstellen zu priorisieren und zu beheben. Weitere Informationen finden Sie unter https://www.first.org. Das Exploit Prediction Scoreing System (EPSS) ist eine datengesteuerte Maßnahme zum Schätzen der Wahrscheinlichkeit, dass eine Software-Schwachstelle in der freien Produktion ausgenutzt wird. Das EPSS-Modell erzeugt eine Wahrscheinlichkeitspunktzahl zwischen 0 und 1 (0 und 100 %). Je höher die Punktzahl, desto größer ist die Wahrscheinlichkeit, dass eine Schwachstelle ausgenutzt wird.
Durch Datenimporte aus der EPSS-Integration werden die NVD-Daten in Ihrer Instanz zusätzlich angereichert. Wenn keine NVD-Datensätze vorhanden sind, wird ein Platzhalter in der CVE-Tabelle erstellt und EPSS-Details in derselben Tabelle hinzugefügt. Führen Sie diese Integration im Rahmen der Ersteinrichtung von Vulnerability Response und bevor Sie Schwachstellendaten mit dem Scannerprodukt eines Drittanbieters in Ihre Instanz importieren.
Anfänglicher Import von Daten mit der EPSS-Integration
- Führen Sie einen ersten Import von EPSS-Daten mit der First.org EPSS-Integration durch. Weitere Informationen finden Sie unter Konfigurieren Sie eine geplante Aufgabe, und führen Sie sie aus, um CVE-Datensätze mit EPSS-Daten zu aktualisieren. Wichtig:EPSS-Aktualisierungen werden standardmäßig täglich über den Integrationsdatensatz durchgeführt. Sie müssen sie konfigurieren, wenn sie als geplante Aufgabe ausgeführt werden sollen.
- Drittpartei-Bibliotheken werden als regelmäßige Aufgaben aktualisiert. Weitere Informationen finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittparteien.Wichtig:Es wird empfohlen, die Integrationen der NIST National Vulnerability Database Integration – API (nur CVE) vor EPSS durchzuführen.
Nach der ersten Ausführung werden die Integrationen von geplanten Aufgaben des Basissystems automatisch der Reihe nach ausgeführt. Sie können einzelne geplante Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenkorrektur, indem sie die Instanz mit anderen Schwachstellenmanagementsystemen synchronisieren.
Bei der Aktivierung der EPSS-Integration werden die Felder „EPSS-Punktzahl“, „EPSS-Perzentil“ und „EPSS – Zuletzt geändert“ der Tabelle „Schwachstelleneinträge“ hinzugefügt. Für vorhandene CVEs werden diese Felder nach erfolgreichem Abschluss des ersten Importauftrags automatisch aktualisiert. Wenn der Tabelle „Schwachstelleneinträge“ nach Abschluss der geplanten EPSS-Aufgabe neue CVEs hinzugefügt werden, geben die neu hinzugefügten CVEs ihre Quelle als EPSS an. Für die Punktzahlen wird ein Rollup für vorhandene TPEs von CVEs aus der NVD-Tabelle unter Verwendung des Basissystems Rollup EPSS score from NVD to TPEs calculatordurchgeführt. Sie können auch den Rechner modifizieren. Weitere Informationen finden Sie unter Vulnerability Response Rollup-Rechner.