Comprendre l’intégration de Shodan Exploit
L’application ServiceNow® Shodan Exploit Integration utilise des Shodan données importées à partir du moteur de recherche pour vous aider à déterminer l’impact et la priorité des exploits potentiellement malveillants.
Demander des applications dans l'App Store
Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.
Intégration d’exploit Shodan
Le Shodan moteur de recherche collecte des données d’exploit et l’API Shodan met cette base de données à la disposition du ServiceNow AI Platform®. Il s’intègre facilement à l’application ServiceNow® Réponse aux vulnérabilités pour mapper les exploits aux vulnérabilités tierces, enrichissant ainsi les données d’exploit dans votre instance.
Il existe un utilisateur « Exécuter en tant que » configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne changez pas cette valeur.
Chaque jour, les travaux planifiés appellent automatiquement les intégrations dans l’ordre dans lequel elles sont répertoriées. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en maintenant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.
Versions disponibles
| Version de mise en production pour Australie | Notes de publication |
|---|---|
Intégration d'exploit Shodan v10.6, 10.7 |
Pour plus d’informations sur la compatibilité, consultez KB0856498 Changements apportés à la matrice de compatibilité de Réponse aux vulnérabilités et au schéma de mise en production |
Rôles
- sn_vul_shodan.admin : les utilisateurs disposant de ce rôle peuvent lire, écrire et supprimer des enregistrements.
- sn_vul_shodan.user : les utilisateurs disposant de ce rôle sont autorisés à lire et à écrire des enregistrements.
- sn_vul_shodan.read : les utilisateurs disposant de ce rôle peuvent lire les enregistrements.
Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.
Intégrations d’exploits Shodan
Pour afficher les intégrations d’exploits Shodan , accédez à .
Les intégrations suivantes sont incluses dans le système de base. Ces intégrations sont actives par défaut.
| Intégration | Description |
|---|---|
| Intégration Shodan ExploitDB | Récupère les données ExploitDB à partir de vos données de Shodan vulnérabilité tierces et les enrichit. Cette intégration est définie pour s’exécuter quotidiennement à 03:15:00. |
| Intégration de Shodan Metasploit | Récupère les informations Metasploit à partir de vos données de Shodan vulnérabilité tierces et les enrichit. Cette intégration est définie pour s’exécuter quotidiennement à 01:15:00. |
Pour modifier l’heure de début par défaut des importations d’intégration planifiées, reportez-vous à la section Définir le Shodan temps d’importation de l’intégration d’exploit.
Pour afficher les données d’exploitation dans les vulnérabilités tierces, reportez-vous à la section Afficher les Réponse aux vulnérabilités bibliothèques de vulnérabilité.
La modification d’autres paramètres d’Exploit Integration nécessite une Shodan expertise avancée ServiceNow et Réponse aux vulnérabilités dépasse le cadre de la documentation produit.