Vulnerability Response -Anwendungen und -Tabellen CSDM.
Die Anwendungen Vulnerability Response, Application Vulnerability Response, Schwachstellenintegrationen von Drittanbietern und Software Bill of Materials verwalten die Tabellen CSDM (tragen Daten zu diesen bei). Diese Anwendungen verwenden auch Daten aus Tabellen CSDM, die andere Anwendungen generieren. Mehrere ServiceNow -Produkte profitieren daher von diesen Security Operations -Anwendungen und fügen ihnen einen Mehrwert hinzu.
CSDM Tabellen, auf die von Vulnerability Response, Application Vulnerability Response, Schwachstellenintegrationen von Drittanbietern und den Anwendungen Software Bill of Materials verwiesen wird
- Host Vulnerability Response Erkannte Elemente.
- Von Cloud und Container Vulnerability Response erkannte Images
- Application Vulnerability Response Erkannte Anwendungen (Produktmodell)
Jeder spezifische CI-Datensatz kann nicht erkennbare Attribute enthalten, z. B. Supportgruppe oder Klassifizierung, die im CI ausgefüllt werden und als Eingabe für die Zuweisungsregeln für angreifbare Elemente verwendet werden können. Diese Attribute können aus Synchronisierungen mit dem Common Service Data Model (CSDM) basierend auf vorgelagerten technischen Serviceangeboten ausgefüllt werden.
Wenn Sie zugehörige CSDM-Objekte für Vulnerability Response, Application Vulnerability Response, Schwachstellenintegrationen von Drittanbietern und Software Bill of Materials nutzen möchten, müssen Sie geskriptete Regeln verwenden.
Um beispielsweise angreifbare Elemente zur Korrektur mithilfe von Zuweisungsregeln für angreifbare Elemente automatisch zuzuweisen, können Sie eine Regel erstellen, die Klassifizierungswerte von Konfigurationselementen nutzt, wenn sie für importierte Schwachstelleneinträge aktualisiert werden. In diesem Fall benötigen Sie eine geskriptete Regel, um den gewünschten Zielwert vom zugehörigen CSDM-Objekt abzufragen.
Nachfolgend finden Sie ein Beispiel für eine geskriptete Abfrage, mit der Sie feststellen können, ob ein CI Java enthält und an einen Schwachstelleneintrag gebunden ist.
- Die Produktmodelltabelle [cmdb_model] (referenziert durch Application Vulnerability Response und Software Bill of Materials).
- Tabelle „Anwendungsmodell“ [cmdb_application_product_model] (referenziert durch Application Vulnerability Response und Software Bill of Materials).
- Die Configuration Item-Tabelle [cmdb_ci].
- Die Tabelle „Business-Service“ [cmdb_ci_service_business].
- Tabelle „Service“ [cmdb_ci_service].
- Tabelle „CMDB-Gruppe“ [cmdb_group].
- Tabelle „Dynamische CI-Gruppe“ [cmdb_ci_query_based_service].
CSDM Tabellen, die von den Vulnerability ResponseAnwendungen , Application Vulnerability Response, Schwachstellenintegrationen von Drittanbietern und den Anwendungen Software Bill of Materials verwendet werden
- Tabelle „Produktmodell“ [cmdb_model] (verwendet von Application Vulnerability Response und Software Bill of Materials).
- Tabelle „Anwendungsmodell“ [cmdb_application_product_model] (verwendet von Application Vulnerability Response und Software Bill of Materials).
- Die Configuration Item-Tabelle [cmdb_ci].
- Geschäftsanwendung [cmdb_ci_business_app] (verwendet von Application Vulnerability Response und Software Bill of Materials).
- Business-Service [cmdb_ci_service_business]
- Technischer Service [cmdb_ci_service_technical].
Wenn Sie Software Bill of Materials -Dateien hochladen, versuchen die SBOM-Anwendungen, alle von Ihnen hochgeladenen Produktmodelle und Geschäftsanwendungen mit bereits in Ihrer CMDB vorhandenen Produktmodellen und Geschäftsanwendungen abzugleichen. Sie können Anwendungsservices oder Geschäftsanwendungen mit einem Produktmodell verknüpfen.
Produkte, die den Anwendungen Vulnerability Response, Application Vulnerability Response, Schwachstellenintegrationen von Drittanbietern und den Anwendungen Software Bill of Materials Mehrwert hinzufügen
- Schwachstellenscanner und Integrationen von Drittparteien
-
Importierte Schwachstellen aus der National Vulnerability Database (NVD) und Erkennungsdaten von Drittanbieter-Scannern werden mit den Assets in Ihrer CMDB abgeglichen. Wenn eine importierte Schwachstelle mit einem vorhandenen Asset übereinstimmt, wird ein angreifbares Element erstellt. Angreifbare Elemente werden automatisch in zu korrigierenden Aufgaben gruppiert, mit Risikobewertung für den Geschäftskontext bewertet, priorisiert und den entsprechenden Teams zur Korrektur zugewiesen. Weitere Informationen und eine Liste der Integrationen finden Sie unter Vulnerability Response-Integrationen.
- CWE Comprehensive 2000 und NVD Integrations
-
Importierte Daten aus den Integrationen NIST National Vulnerability Database (NVD) und Common Weakness Enumeration (CWE) werden verwendet, um die Schwachstellendaten in Ihrer Instanz zu ergänzen und Sie zu entscheiden, ob die Korrektur für eine Schwachstelle, ein angreifbares Element oder eine Korrekturaufgabe eskaliert werden soll. Siehe Grundlagen zu NVD-Integrationen und Konfigurieren Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen, und führen Sie sie aus, um weitere Informationen zu erhalten.
Produkte, die von der Integration mit profitieren Software Bill of Materials
- Sicherheitsstatus-Überwachung
-
Sicherheitsstatus-Überwachung ermöglicht es Cybersicherheitsteams, Einblick in den gesamten Bestand von Unternehmens-Assets zu erhalten und ihre allgemeine Sicherheitslage zu bestimmen. Richtlinien in SSÜ können Ihnen dabei helfen, angreifbare Assets zu erkennen, die Sie mit den Vulnerability Response -Anwendungen importieren, um Lücken bei der Abdeckung von Sicherheitstools zu finden.
- Governance, Risk und Compliance
-
Verbinden Sie Sicherheit und IT mit einem integrierten Risikoprogramm, das kontinuierliche Überwachung, Priorisierung und Automatisierung bietet.
- DevOps
-
Schützen Sie Ihre Umgebungen während Softwareentwicklungszyklen mit GitHub-Aktionen, die Sie über Ihre GitHub-Umgebung initiieren, vor potenziell schädlichen Komponenten. Laden Sie SBOM-Dateien aus Ihren GitHub-Repositorys in Now Platform hoch.