Intégrations de Base de données centrale des vulnérabilités

  • Rversion finale: Australia
  • Mis à jour 28 mars 2026
  • 3 minutes de lecture

    • La Base de données centrale des vulnérabilités prend en charge l’intégration avec des sources de données de vulnérabilité mondiales fiables, notamment la base de données nationale de vulnérabilité, Base de données européenne sur les vulnérabilités (EUVD) et Informations japonaises sur les vulnérabilités (JVN), afin d’enrichir et de normaliser les enregistrements de vulnérabilité.

    En consolidant plusieurs sources d’intelligence commerciales et faisant autorité, l’permet une évaluation plus précise de l’impact Base de données centrale des vulnérabilités , une meilleure notation des risques et une planification de la remédiation plus efficace dès le départ.

    Il s’intègre Réponse aux vulnérabilités pour cartographier les vulnérabilités CVE, enrichissant ainsi les données de votre instance.

    Exécutez cette intégration dans le cadre de la configuration initiale de avant d’importer des données à partir de produits d’analyse Réponse aux vulnérabilités tiers, en veillant à ce que les vulnérabilités soient normalisées, enrichies d’informations externes et hiérarchisées de manière appropriée au moment de l’ingestion.

    Important :
    Il existe un utilisateur « Exécuter en tant que » configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VIF. Système. Ne changez pas cette valeur.

    Après l’installation, les EUVD intégrations et JVN ne sont pas activées par défaut. Chaque intégration doit être activée manuellement avant de pouvoir commencer à collecter des données. L’intégration EUVD s’exécute sur demande, tandis que l’intégration s’exécute JVN quotidiennement une fois qu’elle est marquée comme active. Ces exécutions planifiées et à la demande permettent de maintenir la synchronisation de l’instance avec les sources de données de vulnérabilité externes et de prendre en charge le cycle de vie du rattrapage des vulnérabilités.

    Remarque :
    • L’activation de ce module d’extension pour les instances de production peut nécessiter une licence distincte.
    • Aucune des intégrations n’est active par défaut. Vous devez marquer chaque intégration comme active avant de pouvoir être exécutée.

    Importation initiale de données de vulnérabilité

    Pour initialiser les données de vulnérabilité à l’aide des EUVD intégrations or JVN, effectuez une importation initiale. Vérifiez ensuite que l’ingestion des données a réussi.

    1. Effectuer une importation initiale :
      1. Saisissez sn_vul_int_fw_integration. LIST dans le navigateur de filtre et appuyez sur Entrée. La page de liste Intégrations de vulnérabilité s’affiche.
      2. Sélectionnez l’intégration ENISA EUVD ou l’intégration JVN.
      3. Sélectionnez Exécuter maintenant.
    2. Vérifier que l’ingestion des données a réussi :
      1. Sélectionnez la liste connexe Exécutions d’intégration de vulnérabilité .
      2. Vérifiez que le sous-état est Réussite.
    Remarque :
    • Récupère les données de vulnérabilité à partir de Base de données européenne sur les vulnérabilités (EUVD). Cette intégration est désactivée par défaut et ne prend pas en charge le traitement delta. Exécutez-le une fois par semaine.
    • Récupère les données de vulnérabilité à partir de Informations japonaises sur les vulnérabilités (JVN). Cette intégration est définie pour s’exécuter quotidiennement et est désactivée par défaut.

    Comprendre les données de vulnérabilité importées

    Dans votre ServiceNow AI Platform® instance, chaque vulnérabilité importée via l’intégration EUVD est représentée comme une entrée de vulnérabilité. Ces entrées proviennent de Base de données européenne sur les vulnérabilités Japan Vulnerability Notes. L’intégration utilise un cadre de travail de jeu d’importation et de script de processeur personnalisé. Elle ingère, analyse et transforme les réponses brutes EUVD et d’API JVN en enregistrements de vulnérabilité normalisés dans ServiceNow.

    Les entrées de vulnérabilité créées ou mises à jour dans l’instance font référence à l’EUVD et JVN aux enregistrements de vulnérabilité. Chaque vulnérabilité importée est représentée par une entrée de vulnérabilité dans les bibliothèques sources de la table NVD [sn_vul_nvd_entry]. Les EUVD intégrations et JVN n’ingèrent pas de données CPE (Common Platform Enumeration) ou CWE (Common Weakness Enumeration). Les enregistrements de vulnérabilité et tous les éléments vulnérables associés dérivés des EUVD données JVN sont limités aux informations basées sur les CVE. Ils ne prennent pas en charge la correspondance logicielle basée sur CPE ou la classification des faiblesses basée sur CWE.

    L’intégration EUVD importe les entrées de vulnérabilité et les informations de référence dans les tables sn_vul_nvd_entry, sn_vul_m2m_entry_cve et sn_vul_reference.

    L’intégration JVN récupère les données de vulnérabilité au format XML. Il convertit les données en JSON au sein de la couche d’intégration et traite les données transformées à l’aide d’un script processeur. Les entrées de vulnérabilité et les données connexes sont renseignées dans les tables sn_vul_nvd_entry, sn_vul_software, sn_vul_m2m_entry_software, sn_vul_m2m_entry_cve et sn_vul_reference. Cela permet de créer des enregistrements structurés de vulnérabilité ainsi que des relations avec les logiciels affectés et des références externes.

    Identificateurs de vulnérabilité créés ou mis à jour dans vos entrées de référence EUVD et JVN de vulnérabilité d’instance. Les détails CVSS sont mappés en fonction de la version fournie (v2, v3 ou v4), ce qui garantit un score précis et une représentation vectorielle pour chaque enregistrement de vulnérabilité.