Mappage de gravité pour Réponse aux vulnérabilités
Réponse aux vulnérabilités est fourni avec la base de données de vulnérabilité nationale (NVD) pour normaliser le mappage de gravité ServiceNow. Les intégrations tierces ServiceNow fournissent des mappages de gravité lors de l’installation. Ces cartes peuvent être ajustées en changeant les champs dans les cartes existantes.
Mappage de la gravité de l’intégration des vulnérabilités Rapid7
Normalised_Severity
Calculez normalised_severity sur l’entrée tierce en utilisant la gravité provenant de sn_vul_nvd_entry table. Ceci est défini à l’aide des Règles métier pour rechercher la gravité normalisée sur sn_vul_entry table.
Source_severity
Les données de la table severity_score sont mappées à source_severity table pendant que l’API d’intégration de vulnérabilité Rapid7 est en cours d’exécution.
Priorité
Ce champ est vide.
Mappage de gravité de l’intégration des vulnérabilités Qualys
Normalised_Severity
Calculez normalised_severity sur l’entrée tierce en utilisant la gravité provenant de sn_vul_nvd_entry table. Ceci est défini à l’aide des Règles métier pour rechercher la gravité normalisée sur sn_vul_entry table.
Source_severity
Les données du SEVERITY_LEVEL sont mappées à la table source_severity pendant l’exécution de l’intégration de la base de connaissances Qualys .
Priorité
Les données du champ Priorité sont obtenues à partir de la table GRAVITÉ et mappées à la table Priorité pendant que l’intégration de la détection d’hôte Qualys est en cours d’exécution à l’aide de la règle métier mappée aux données Qualys.
Mappage de gravité de l’intégration de vulnérabilité Tenable.io
Normalised_Severity
Calculez normalised_severity sur l’entrée tierce en utilisant la gravité provenant de sn_vul_nvd_entry table. Ceci est défini à l’aide des Règles métier pour rechercher la gravité normalisée sur sn_vul_entry table.
Source_severity
Les données de risk_factor table sont mappées à source_severity table pendant que l’intégration du module d’extension Tenable.io est en cours d’exécution.
Priorité
Les données de severity_id sont mappées à source_severity pendant que l’intégration des vulnérabilités ouvertes Tenable.io est en cours d’exécution.
VPR
Les données du score sont mappées à Source_risk_score pendant que Tenable.io’intégration du module d’extension est en cours d’exécution .
Les données du score calculé à partir sont mappées à Source_risk_rating pendant que Tenable.io’intégration du module d’extension est en cours d’exécution .
Mappage de gravité de l’intégration de vulnérabilité Tenable.sc
Normalised_Severity
Calculez normalised_severity sur l’entrée tierce en utilisant la gravité provenant de sn_vul_nvd_entry table. Ceci est défini à l’aide des Règles métier pour rechercher la gravité normalisée sur sn_vul_entry table.
Source_severity
Les données de la table riskFactor sont mappées à source_severity pendant que l’intégration du module d’extension Tenable.io est en cours d’exécution.
Priorité
Les données de gravité reçues comme « gravité » : { « id » : « 0 », « nom » : « Info », « description » : « Informatif » } sont mappées à source_severity pendant que l’intégration des vulnérabilités ouvertes Tenable.io est en cours d’exécution.
VPR
Les données de vprScore sont mappées à Source_risk_score pendant que Tenable.io’intégration du module d’extension est en cours d’exécution .
Données de Calculé à partir de vprScore est mappé à Source_risk_rating pendant que Tenable.io’intégration du module d’extension est en cours d’exécution .
Mappage de gravité TVM
Normalised_Severity
Calculez normalised_severity sur l’entrée tierce à l’aide de la valeur provenant de sn_vul_nvd_entry table. Ceci est défini à l’aide des Règles métier pour rechercher la gravité normalisée sur sn_vul_entry table.
Source_severity
Les données de la table de gravité sont mappées à source_severity pendant que l’intégration de la vulnérabilité Microsoft TVM (CVE) est en cours d’exécution.
Priorité
Ce champ est vide.