Installer l’intégration Réponse aux vulnérabilités avec la base de données de vulnérabilité nationale NIST

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Avant d’exécuter l’intégration sur votre instance, les étapes d’installation et de configuration doivent être terminées afin que le produit NIST National Vulnerability Database (NVD) s’intègre correctement à Réponse aux vulnérabilités. Cette application est disponible sous forme d’abonnement distinct.

    Avant de commencer

    Effectuez la liste de vérification de configuration suivante avant l’installation. Ces tâches d’installation sont nécessaires pour une installation et une configuration fluides.
    Remarque :
    Ce processus s’applique uniquement aux applications qui sont téléchargées vers les instances de production. Si vous téléchargez des applications vers des instances de non-production ou de développement, il n’est pas nécessaire d’obtenir des autorisations. Passez à .Activer une ServiceNow Store application
    Tâches de configuration Description
    Vérifiez que l’application Réponse aux vulnérabilités est installée et activée.

    Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, Installer Réponse aux vulnérabilitésreportez-vous à la section .
    Vérifiez que vous disposez des rôles requis ServiceNow pour votre instance. Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus :
    • S’il n’est pas déjà affecté, l’administrateur système [admin] installe l’application et affecte les utilisateurs au gestionnaire de vulnérabilité ou au groupe Gestionnaire de sécurité des applications dans Réponse aux vulnérabilitésRéponse aux vulnérabilités des applications. Pour plus d’informations sur les rôles de groupe dans Réponse aux vulnérabilités la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités. Pour en savoir plus sur les rôles de groupe dans la Réponse aux vulnérabilités des applications section Réponse aux vulnérabilités des applications Groupes et rôles d’utilisateurs.
    • Le gestionnaire de vulnérabilité ou le gestionnaire de sécurité des applications supervise la configuration et vérifie les résultats attendus.
    Rôle requis : admin
    Remarque :
    Avant d’exécuter les intégrations NVD, apportez les changements de configuration nécessaires en fonction de vos besoins.

    Il existe un utilisateur d’exécution configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. système. Ne changez pas cette valeur.

    Procédure

    1. Connectez-vous à l’instance sur laquelle vous souhaitez installer les intégrations NVD.
    2. Accédez au ServiceNow Store.
    3. Dans , ServiceNow Storerecherchez l’application Vulnerability Response Integration with NVD.
    4. Sélectionnez la vignette de l’application.
      Des informations détaillées sur l’application que vous installez s’affichent.
      Remarque :
      Envisagez de lire les sections Autres exigences et dépendances , le cas échéant.
    5. Sélectionnez Demander une application et saisissez vos Now Support informations d’identification de connexion.
    6. Sélectionnez Obtenir.
    7. Entrez le nom et la raison d’être de l’instance, puis sélectionnez Valider l’instance.
    8. Sélectionnez Demande.
      Vous recevrez un e-mail avec des instructions d’installation détaillées.
    9. Accédez à la Tout > Applications système > Demandes > Tout.
    10. Localisez l’application, sélectionnez-la, puis sélectionnez Installer.
      Votre application est automatiquement installée sur votre instance.

    Que faire ensuite

    Après l’installation initiale, pour les modifications, reportez-vous à Modification et activités d’intégration NVD facultatives.

    Activer l’API de la base de données de vulnérabilité nationale NIST (CPE NON MAPPÉ)

    Pour ingérer les données CPE (Common Platform Enumeration) pour les données CVE (Common Vulnerabilities and Exposures) extraites, vous pouvez effectuer une importation de données complète avec une tâche planifiée à la demande.

    Avant de commencer

    L’intégration NVD-API (Unmapped CPE) de la National Institute of Standards and Technology and Technology (National Vulnerability Database Integration) du NIST capture des données (CPE) qui comprennent un format de nom formel, une méthode de vérification des noms par rapport à un système et un format de description pour lier du texte et des tests à un nom. Ces informations sont stockées dans une liste connexe d’enregistrement d’entrée de vulnérabilité NVD.

    Rôle requis : sn_vul.vulnerability_admin ou Gestionnaire App-Sec

    Procédure

    1. Accédez à la Tout > Vulnerability Response ou Application Vulnerability Response > NVD > Intégrations.
    2. Sélectionnez l’intégration NIST National Vulnerability Database Integration-API (CPE non mappé).
    3. Sélectionnez la case à cocher Activé.
      Remarque :
      L’intégration est préconfigurée pour s’exécuter sur demande. En activant l’intégration, elle s’exécutera automatiquement après l’intégration de l’API d’intégration NIST NVD (CVE uniquement). La modification de tout autre paramètre d’intégration nécessite à la fois ServiceNow une expertise et Réponse aux vulnérabilités et et peut entraîner des données incomplètes.
      1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Intégrations.
      2. Sélectionnez Intégration de la base de données des vulnérabilités nationale du NIST : intégration de l’API (CPE non mappé).
      3. Sélectionnez l’onglet Détails de l’intégration .
      Quelle que soit la valeur du champ Importer depuis , les CVE de tous les CVE récupérés sont récupérés.
    4. Sélectionnez Exécuter maintenant pour effectuer une première exécution d’intégration de support complète.
      Une fois l’importation initiale terminée, les importations planifiées des données delta reprennent. Pour les états d’exécution de l’intégration, reportez-vous à la section Afficher l’état de l’exécution de l’importation de l’intégration NVD (base de données de vulnérabilité nationale).

    Activer l’API de la base de données de vulnérabilité nationale NIST (CPE UNIQUEMENT)

    Pour ingérer des données CPE (Common Platform Enumeration), vous pouvez effectuer une importation de données complète avec une tâche planifiée quotidienne.

    Avant de commencer

    L’intégration de la base de données de vulnérabilité nationale (NVD)-API (CPE uniquement) du National Institute of Standards and Technology (NIST) capture des données (CPE) qui incluent un format de nom formel, une méthode de vérification des noms par rapport à un système et un format de description pour lier du texte et des tests à un nom. Ces informations sont stockées dans une table de logiciels vulnérables.

    Rôle requis : sn_vul.vulnerability_admin ou Gestionnaire App-Sec

    Procédure

    1. Accédez à la Tout > Vulnerability Response ou Application Vulnerability Response > NVD > Intégrations.
    2. Sélectionnez l’intégration NIST National Vulnerability Database Integration-API (CPE uniquement).
    3. Sélectionnez la case à cocher Activé.
      • L’intégration est préconfigurée pour s’exécuter quotidiennement. La modification de tout autre paramètre d’intégration nécessite à la fois ServiceNow une expertise et peut entraîner des données incomplètes.
      • L’activation de cette intégration active automatiquement les intégrations NIST National Vulnerability Database Integration-API (CVE uniquement) et NIST National Vulnerability Database Integration-API (CPE non mappé) et définit son champ Exécuter sur demande.
      • En outre, une exécution réussie de l’intégration de la base de données des vulnérabilités nationale NIST (CPE UNIQUEMENT) déclenchera automatiquement l’API d’intégration de la base de données des vulnérabilités nationale du NIST (CVE UNIQUEMENT). Et la réussite de l’API d’intégration de la base de données de vulnérabilité nationale du NIST (CVE UNIQUEMENT) déclenchera automatiquement l’API d’intégration de la base de données de vulnérabilité nationale du NIST (CPE non mappé).
      Remarque :
      Le champ Date d’importation de l’intégration de l’API (CPE uniquement) est vide par défaut. Laissez-le vide pour extraire les données des 357 derniers jours.
      Pour récupérer les données historiques lors de votre importation initiale à partir de l’analyse NVD, définissez une date de début dans l’enregistrement d’intégration NIST National Vulnerability Database Integration- API (CPE uniquement).
      1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Intégrations.
      2. Sélectionnez NIST National Vulnerability Database Integration-API (CPE uniquement) Integration.
      3. Sélectionnez l’onglet Détails de l’intégration .
      4. Définissez la valeur du champ Importer depuis sur la date la plus ancienne que vous souhaitez récupérer.
      Chaque importation réussie réinitialise cette date à la date et à l’heure du jour sélectionné.
    4. Sélectionnez Exécuter maintenant pour effectuer une première exécution d’intégration de support complète.
      Une fois l’importation initiale terminée, les importations planifiées des données delta reprennent. Pour les états d’exécution de l’intégration, reportez-vous à la section Afficher l’état de l’exécution de l’importation de l’intégration NVD (base de données de vulnérabilité nationale).