Intégration de CISA Known Exploit Vulnerability (KEV)

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • L’intégration Vulnerability Response avec le catalogue CISA Known Exploited Vulnerabilities (KEVs) ingère les données pour vous aider à hiérarchiser et à corriger efficacement ces vulnérabilités.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    CISA permet de remédier de manière urgente et prioritaire aux vulnérabilités activement exploitées pour les agences gouvernementales et les entreprises.

    À propos de CISA

    La Cybersecurity & Infrastructure Security Agency (CISA) est une agence américaine de cybersécurité et de sécurité des infrastructures qui publie un rapport sur les vulnérabilités les plus exploitées. Il s’intègre Vulnerability Response facilement pour mapper les vulnérabilités des vulnérabilités et des expositions courantes (CVE), enrichissant ainsi les données de votre instance. Ces informations sont ensuite déployées dans la table Entrées de vulnérabilité tierce. La date d’échéance la plus proche est prise en compte pour le déploiement sur les éléments vulnérables.
    Remarque :
    La case à cocher CISA existe pour les CVE récupérés par CISA.
    Valeurs récupérées à partir de l’intégration CISA :
    • ID des CVE
    • Date d'échéance
    • Date d’ajout
    • Fournisseur/Projet
    • Produit
    • Rançongiciel connu (à partir de la version 21.0 de , un nouveau champ connu pour être utilisé dans les campagnes deVulnerability Responserançongiciel est ingéré à partir du catalogue des vulnérabilités exploitées connues (KEV) de CISA. Il est indiqué par le marquage du champ Known ransomware (Rançongiciel connu ) dans la table de la base de données National Vulnerability Entry (Entrée nationale des vulnérabilités). Le marqueur est défini au niveau des vulnérabilités et des expositions courantes (CVE) et déployé jusqu’à l’entrée tierce (TPE).

    Un utilisateur d’exécution en tant que configuré existe pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne modifiez en aucun cas cette valeur.

    Travaux planifiés

    L’intégration CISA est invoquée automatiquement en tant que tâche planifiée quotidienne. Vous pouvez également exécuter manuellement des tâches planifiées individuelles. Les tâches planifiées simplifient le cycle de vie de correction des vulnérabilités en gardant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.

    Versions disponibles

    Version Notes de publication

    Vulnerability Response v16.5, v18.0

    Vulnerability Response Intégration avec CISA v1.0, v1.2

    Affichage de l’intégration CISA

    Pour afficher l’intégration CISA, accédez à Réponse aux vulnérabilités > Administration > Intégrations > Intégration de vulnérabilité d’exploit connu CISA.

    Les intégrations suivantes sont incluses dans le système de base.
    Remarque :
    Par défaut, seule l’intégration CISA est active.
    Tableau 1. Intégration CISA
    Intégration Description
    Intégration de la cybersécurité et de la sécurité des infrastructures (CISA) Récupère les données de vulnérabilité CISA (CVE) et enrichit les données de vulnérabilité existantes. Cette intégration est définie automatiquement pour s’exécuter quotidiennement.

    Pour afficher les données des vulnérabilités tierces, reportez-vous à la section Afficher Vulnerability Response les bibliothèques de vulnérabilités.