Intégration de vulnérabilité d’exploitation connue (KEV) de CISA

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • L’intégration Réponse aux vulnérabilités au catalogue de vulnérabilités exploitées connues (KEV) de CISA ingère des données pour vous aider à hiérarchiser et à corriger efficacement ces vulnérabilités.

    Demander des applications dans l'App Store

    Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    CISA permet une remédiation urgente et prioritaire des vulnérabilités activement exploitées pour les agences gouvernementales et les entreprises.

    À propos de CISA

    La Cybersecurity & Infrastructure Security Agency (CISA) est une agence américaine de cybersécurité et de sécurité des infrastructures qui publie un rapport sur les vulnérabilités les plus exploitées. Il s’intègre Réponse aux vulnérabilités facilement pour mapper les vulnérabilités courantes et les vulnérabilités CVE (Common Vulnerabilities and Exposures), enrichissant ainsi les données de votre instance. Ces informations sont ensuite déployées dans la table Entrées de vulnérabilité tierces. La date d’échéance la plus proche est prise en compte pour le déploiement des éléments vulnérables.
    Remarque :
    La case à cocher CISA existe pour les CVE récupérées par CISA.
    Valeurs récupérées de l’intégration CISA :
    • ID des CVE
    • Date d'échéance
    • Date d’ajout
    • Fournisseur/Projet
    • Produit
    • Rançongiciel connu (à partir de la version 21.0 de Réponse aux vulnérabilités, un nouveau champ connu pour être utilisé dans les campagnes de rançongiciels est ingéré à partir du catalogue des vulnérabilités exploitées connues (KEV) de CISA. Cela est indiqué par le marquage du champ Rançongiciel connu sur la table de base de données Entrée de vulnérabilité nationale. Le marqueur est défini au niveau des vulnérabilités et des expositions courantes (CVE) et déployé jusqu’à l’entrée tierce (TPE).

    Il existe un utilisateur « Exécuter en tant que » configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne changez pas cette valeur.

    Travaux planifiés

    L’intégration CISA est invoquée automatiquement en tant que tâche planifiée quotidienne. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en maintenant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.

    Versions disponibles

    Version Notes de publication

    Réponse aux vulnérabilités v16.5, v18.0

    Réponse aux vulnérabilités Intégration avec CISA v1.0, v1.2

    Affichage de l’intégration CISA

    Pour afficher l’intégration CISA, accédez à Réponse aux vulnérabilités > Administration > Intégrations > Intégration de vulnérabilité de l’exploit connu CISA.

    Les intégrations suivantes sont incluses dans le système de base.
    Remarque :
    Seule l’intégration CISA est active par défaut.
    Tableau 1. Intégration CISA
    Intégration Description
    Intégration de la Cybersecurity and Infrastructure Security Agency (CISA) Récupère les données de vulnérabilité CISA (CVE) et enrichit les données de vulnérabilité existantes. Cette intégration est définie automatiquement pour s’exécuter quotidiennement.

    Pour afficher les données dans les vulnérabilités tierces, reportez-vous à .Afficher les Réponse aux vulnérabilités bibliothèques de vulnérabilité