Installer l’intégration Vulnerability Response avec la base de données de vulnérabilité nationale NIST

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Avant d’exécuter l’intégration sur votre instance, les étapes d’installation et de configuration doivent être terminées afin que le produit NIST National Vulnerability Database (NVD) s’intègre correctement à Vulnerability Response. Cette application est disponible sous forme d’abonnement distinct.

    Avant de commencer

    Respectez la liste de vérification de configuration suivante avant l’installation. Ces tâches de configuration sont nécessaires pour une installation et une configuration fluides.
    Remarque :
    Ce processus s’applique uniquement aux applications téléchargées sur les instances de production. Si vous téléchargez des applications vers des instances de sous-production ou de développement, il n’est pas nécessaire d’obtenir des autorisations. Passez à Activer une ServiceNow Store application.
    Tâches de configuration Description
    Vérifiez que l’application Vulnerability Response est installée et activée.

    Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, Installer Vulnerability Responsereportez-vous à la section .
    Vérifiez que vous disposez des rôles requis ServiceNow pour votre instance. Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus :
    • S’ils ne sont pas déjà affectés, l’administrateur système [admin] installe l’application et affecte les utilisateurs au gestionnaire de vulnérabilité dans Vulnerability Response ou au groupe Gestionnaire de sécurité des applications dans Application Vulnerability Response. Pour plus d’informations sur les rôles de groupe dans Vulnerability Response la section Gérer les profils et les rôles granulaires pour Vulnerability Response. Pour plus d’informations sur les rôles de groupe dans Application Vulnerability Response la section Application Vulnerability Response Groupes d’utilisateurs et rôles.
    • Le gestionnaire de vulnérabilité ou gestionnaire de sécurité des applications supervise la configuration et vérifie les résultats attendus.
    Rôle requis : admin
    Remarque :
    Avant d’exécuter les intégrations NVD, apportez les modifications de configuration nécessaires en fonction de vos besoins.

    Un utilisateur d’exécution en tant que configuré existe pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne modifiez en aucun cas cette valeur.

    Procédure

    1. Connectez-vous à l’instance sur laquelle vous souhaitez installer les intégrations NVD.
    2. Accédez au ServiceNow Store.
    3. Dans le ServiceNow Store, recherchez l’application Vulnerability Response Integration with NVD.
    4. Sélectionnez la vignette de l’application.
      Des informations détaillées sur l’application que vous installez s’affichent.
      Remarque :
      Nous vous conseillons de lire les sections Autres exigences et Dépendances , le cas échéant.
    5. Sélectionnez Demander l’application et entrez vos Now Support identifiants de connexion.
    6. Sélectionnez Obtenir.
    7. Entrez le nom et le motif de l’instance, puis sélectionnez Valider l’instance.
    8. Sélectionnez Demander.
      Vous recevrez un e-mail contenant des instructions d’installation détaillées.
    9. Accédez à la Tous > Applications système > Applications > Tous.
    10. Localisez l’application, sélectionnez-la, puis sélectionnez Installer.
      Votre application est automatiquement installée sur votre instance.

    Que faire ensuite

    Après l’installation initiale, pour les modifications, reportez-vous à Modification et activités d’intégration NVD facultatives.

    Activer la base de données des vulnérabilités nationale du NIST (CPE non mappé)

    Pour ingérer des données CPE (Common Platform Enumeration) pour les données CVE (Common Vulnerabilities and Exposures) extraites, vous pouvez effectuer une importation de données complète avec une tâche planifiée sur demande.

    Avant de commencer

    L’intégration National Vulnerability Database Integration (NVD) – API (Unmaped CPE) du National Institute of Standards and Technology (NIST) capture des données (CPE) qui incluent un format de nom formel, une méthode de vérification des noms par rapport à un système et un format de description pour lier le texte et les tests à un nom. Ces informations sont stockées dans une liste connexe d’enregistrement d’entrée de vulnérabilité NVD.

    Rôle requis : sn_vul.vulnerability_admin ou App-Sec Manager

    Procédure

    1. Accédez à la Tous > Vulnerability Response ou Application Vulnerability Response > NVD > Intégrations.
    2. Sélectionnez l’intégration NIST National Vulnerability Database Integration-API (CPE non mappé).
    3. Sélectionnez la case à cocher Activé.
      Remarque :
      L’intégration est préconfigurée pour s’exécuter à la demande. En activant l’intégration, elle s’exécutera automatiquement après l’intégration NIST NVD Integration-API (CVE uniquement). La modification de tout autre paramètre d’intégration requiert à la fois ServiceNow une expertise et Vulnerability Response et et peut entraîner des données incomplètes.
      1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Intégrations.
      2. Sélectionnez NIST National Vulnerability Database Integration–API (intégration CPE non mappée).
      3. Sélectionnez l’onglet Détails de l’intégration .
      Quelle que soit la valeur du champ Importer depuis , les CVE de tous les CVE récupérés sont récupérés.
    4. Sélectionnez Exécuter maintenant pour effectuer une première exécution complète de l’intégration de prise en charge.
      Une fois l’importation initiale terminée, les importations planifiées de données delta reprennent. Pour connaître les états d’exécution de l’intégration, reportez-vous à la section Afficher l’état de l’exécution de l’importation de l’intégration NVD (Base de données de vulnérabilité nationale).

    Activer la base de données des vulnérabilités nationale du NIST (CPE uniquement)

    Pour ingérer des données CPE (Common Platform Enumeration), vous pouvez effectuer une importation de données complète avec une tâche planifiée quotidienne.

    Avant de commencer

    L’intégration National Vulnerability Database Integration (NVD) – API (CPE uniquement) du National Institute of Standards and Technology (NIST) capture des données (CPE uniquement) qui incluent un format de nom formel, une méthode de vérification des noms par rapport à un système et un format de description pour lier le texte et les tests à un nom. Ces informations sont stockées dans une table de logiciels vulnérables.

    Rôle requis : sn_vul.vulnerability_admin ou App-Sec Manager

    Procédure

    1. Accédez à la Tous > Vulnerability Response ou Application Vulnerability Response > NVD > Intégrations.
    2. Sélectionnez l’intégration NIST National Vulnerability Database Integration-API (CPE uniquement).
    3. Sélectionnez la case à cocher Activé.
      • L’intégration est préconfigurée pour s’exécuter quotidiennement. La modification de tout autre paramètre d’intégration requiert à la fois ServiceNow une expertise et peut entraîner des données incomplètes.
      • L’activation de cette intégration active automatiquement les intégrations NIST National Vulnerability Database Integration-API (CVE uniquement) et NIST National Vulnerability Database Integration-API (CPE non mappé) et définit son champ d’exécution sur Sur demande.
      • En outre, une exécution réussie de l’intégration de la base de données des vulnérabilités nationale du NIST (API (CPE uniquement) déclenchera automatiquement l’intégration de la base de données des vulnérabilités nationale du NIST (CVE uniquement). Et l’achèvement réussi de l’API d’intégration de la base de données des vulnérabilités nationale du NIST (CVE uniquement) déclenchera automatiquement l’intégration de la base de données des vulnérabilités nationale du NIST (CPE non mappé).
      Remarque :
      Le champ Importer depuis la date dans l’intégration NIST National Vulnerability Database Integration - API (CPE uniquement) est vide par défaut. Conservez-le vide pour récupérer les données des 357 derniers jours.
      Pour récupérer des données historiques lors de votre importation initiale à partir de l’analyse NVD, définissez une date de début dans l’enregistrement d’intégration NIST National Vulnerability Database Integration- API (CPE uniquement).
      1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Intégrations.
      2. Sélectionnez Intégration de la base de données des vulnérabilités nationale NIST : intégration de l’API (CPE uniquement).
      3. Sélectionnez l’onglet Détails de l’intégration .
      4. Définissez la valeur du champ Importer depuis sur la date la plus ancienne que vous souhaitez récupérer.
      Chaque importation réussie réinitialise cette date à la date et à l’heure du jour sélectionné.
    4. Sélectionnez Exécuter maintenant pour effectuer une première exécution complète de l’intégration de prise en charge.
      Une fois l’importation initiale terminée, les importations planifiées de données delta reprennent. Pour connaître les états d’exécution de l’intégration, reportez-vous à la section Afficher l’état de l’exécution de l’importation de l’intégration NVD (Base de données de vulnérabilité nationale).