Installer l’intégration Réponse aux vulnérabilités dans la base de données nationale de vulnérabilité NIST

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 6 minutes de lecture

    • Avant d’exécuter l’intégration sur votre instance, les étapes d’installation et de configuration doivent être terminées afin que le produit NIST National Vulnerability Database (NVD) s’intègre correctement à Réponse aux vulnérabilités. Cette application est disponible sous forme d’abonnement distinct.

    Avant de commencer

    Complétez la liste de vérification de configuration suivante avant l’installation. Ces tâches d’installation sont nécessaires pour une installation et une configuration fluides.
    Remarque :
    Ce processus s’applique uniquement aux applications téléchargées vers les instances de production. Si vous téléchargez des applications vers des instances de non-production ou de développement, il n’est pas nécessaire d’obtenir des autorisations. Passez à .Activer une ServiceNow Store application
    Configurer les tâches Description
    Vérifiez que l’application Réponse aux vulnérabilités est installée et activée.

    Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, Installer Réponse aux vulnérabilités reportez-vous à la section .
    Vérifiez que vous disposez des rôles requis ServiceNow pour votre instance. Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus :
    Rôle requis : admin
    Remarque :
    Avant d’exécuter les intégrations NVD, apportez tous les changements de configuration nécessaires en fonction de vos besoins.

    Il existe un utilisateur « Exécuter en tant que » configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne changez pas cette valeur.

    Procédure

    1. Connectez-vous à l’instance sur laquelle vous souhaitez installer les intégrations NVD.
    2. Accédez au ServiceNow Store.
    3. Dans , recherchez l’application ServiceNow Store Vulnerability Response Integration with NVD.
    4. Sélectionnez la vignette de l’application.
      Des informations détaillées sur l’application que vous installez s’affichent.
      Remarque :
      Envisagez de lire les sections Autres exigences et dépendances , le cas échéant.
    5. Sélectionnez Demander une application et saisissez vos Now Support informations d’identification de connexion.
    6. Sélectionnez Obtenir.
    7. Entrez le nom de l’instance et la raison d’être de l’instance, puis sélectionnez Valider l’instance.
    8. Sélectionnez Demande.
      Vous recevrez un e-mail avec des instructions d’installation détaillées.
    9. Accédez à la Tous > Applications système > Applications > Tous.
    10. Localisez l’application, sélectionnez-la, puis sélectionnez Installer.
      Votre application est automatiquement installée sur votre instance.

    Que faire ensuite

    Après l’installation initiale, pour les modifications, reportez-vous à Modifications et activités d’intégration NVD facultatives.

    Activer l’API de base de données de vulnérabilité nationale NIST (CPE non mappé)

    Pour ingérer des données CPE (Common Platform Enumeration) pour les données CVE (Common Vulnerabilities and Exposures) extraites, vous pouvez effectuer une importation de données complète avec une tâche planifiée à la demande.

    Avant de commencer

    L’intégration NVD (API (Unmap CPE) de National Institute of Standards and Technology (NIST) capture des données (CPE) qui incluent un format de nom formel, une méthode de vérification des noms par rapport à un système et un format de description pour lier le texte et les tests à un nom. Ces informations sont stockées dans une liste connexe d’enregistrements d’entrée de vulnérabilité NVD.

    Rôle requis : sn_vul.vulnerability_admin ou gestionnaire App-Sec

    Procédure

    1. Accédez à la Tous > Vulnerability Response ou Réponse aux vulnérabilités de l’application > NVD > Intégrations.
    2. Sélectionnez l’intégration NIST National Vulnerability Database Integration-API (Unmapped CPE).
    3. Sélectionnez la case à cocher Activé.
      Remarque :
      L’intégration est préconfigurée pour s’exécuter sur demande. En activant l’intégration, elle s’exécutera automatiquement après l’intégration de l’API d’intégration NIST NVD (CVE uniquement). La modification de tout autre paramètre d’intégration nécessite à la fois ServiceNow une expertise et Réponse aux vulnérabilités et et peut entraîner des données incomplètes.
      1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Intégrations.
      2. Sélectionnez NIST National Vulnerability Database Integration–API (Unmapped CPE) Integration.
      3. Sélectionnez l’onglet Détails de l’intégration .
      Quelle que soit la valeur du champ Importer depuis , les CVE de toutes les CVE récupérées sont récupérées.
    4. Sélectionnez Exécuter maintenant pour effectuer une première exécution d’intégration de prise en charge complète.
      Une fois l’importation initiale terminée, les importations planifiées de données delta reprennent. Pour les états d’exécution de l’intégration, reportez-vous à la section Afficher l’état de l’exécution de l’importation de l’intégration NVD (base de données de vulnérabilité nationale).

    Activer l’API de la base de données nationale sur les vulnérabilités du NIST (CPE UNIQUEMENT)

    Pour ingérer des données CPE (Common Platform Enumeration), vous pouvez effectuer une importation de données complète avec une tâche planifiée quotidienne.

    Avant de commencer

    L’intégration NVD (API) (CPE uniquement) du National Institute of Standards and Technology (NIST) capture des données CPE (National Institute of Standards and Technology) qui incluent un format de nom formel, une méthode de vérification des noms par rapport à un système et un format de description pour lier du texte et des tests à un nom. Ces informations sont stockées dans une table de logiciels vulnérables.

    Rôle requis : sn_vul.vulnerability_admin ou gestionnaire App-Sec

    Procédure

    1. Accédez à la Tous > Vulnerability Response ou Réponse aux vulnérabilités de l’application > NVD > Intégrations.
    2. Sélectionnez l’intégration NIST National Vulnerability Database Integration-API (CPE uniquement).
    3. Sélectionnez la case à cocher Activé.
      • L’intégration est préconfigurée pour s’exécuter quotidiennement. La modification de tout autre paramètre d’intégration nécessite à la fois une ServiceNow expertise et peut entraîner des données incomplètes.
      • L’activation de cette intégration active automatiquement les intégrations NIST National Vulnerability Database Integration- API (CVE uniquement) et NIST National Vulnerability Database Integration- API (Unmapped CPE) et définit son champ Exécuter sur sur demande.
      • De plus, une exécution réussie de l’intégration de la base de données des vulnérabilités nationale du NIST (CPE UNIQUEMENT) déclenchera automatiquement l’intégration de la base de données des vulnérabilités nationale du NIST (CVE uniquement). Et la réussite de l’intégration de la base de données des vulnérabilités nationale du NIST (CVE uniquement) déclenchera automatiquement l’intégration de la base de données des vulnérabilités nationale du NIST (CPE non mappé).
      Remarque :
      Le champ Importer depuis la date de l’intégration NIST National Vulnerability Database Integration - API (CPE uniquement) est vide par défaut. Laissez-le vide pour extraire les données des 357 derniers jours.
      Pour récupérer les données historiques lors de votre importation initiale à partir de l’analyse NVD, définissez une date de début dans l’enregistrement d’intégration NIST National Vulnerability Database Integration-API (CPE uniquement).
      1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Intégrations.
      2. Sélectionnez Intégration de la base de données des vulnérabilités nationale du NIST – Intégration de l’API (CPE uniquement).
      3. Sélectionnez l’onglet Détails de l’intégration .
      4. Définissez la valeur du champ Importer depuis sur la date la plus ancienne que vous souhaitez récupérer.
      Chaque importation réussie réinitialise cette date à la date et à l’heure du jour sélectionné.
    4. Sélectionnez Exécuter maintenant pour effectuer une première exécution d’intégration de prise en charge complète.
      Une fois l’importation initiale terminée, les importations planifiées de données delta reprennent. Pour les états d’exécution de l’intégration, reportez-vous à la section Afficher l’état de l’exécution de l’importation de l’intégration NVD (base de données de vulnérabilité nationale).