Informationen zur Integration des Exploit Prediction Scoring System (EPSS).
Übersicht über die EPSS-Integration mit Vulnerability Response.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Übersicht
Die Integration des Exploit Prediction Scoring System (EPSS) importiert EPSS-Daten im Zusammenhang mit allgemeinen Schwachstellen und Gefährdungen (CVEs) aus First.org, um Schwachstellen zu priorisieren und zu beheben. Weitere Informationen finden Sie unter https://www.first.org. Das Exploit Prediction Scoring System (EPSS) ist eine datengesteuerte Maßnahme zur Schätzung der Wahrscheinlichkeit, dass eine Softwareschwachstelle ausgenutzt wird. Das EPSS-Modell erzeugt eine Wahrscheinlichkeitspunktzahl zwischen 0 und 1 (0 und 100 %). Je höher die Punktzahl, desto größer die Wahrscheinlichkeit, dass eine Schwachstelle ausgenutzt wird.
Datenimporte aus der EPSS-Integration ergänzen die NVD-Daten in Ihrer Instanz weiter. Wenn keine NVD-Datensätze vorhanden sind, wird ein Platzhalter in der CVE-Tabelle erstellt und EPSS-Details in derselben Tabelle hinzugefügt. Führen Sie diese Integration als Teil der Ersteinrichtung von Vulnerability Response aus, bevor Sie Schwachstellendaten mit einem Scanner-Produkt einer Drittpartei in Ihre Instanz importieren.
Anfänglicher Import von Daten mit der EPSS-Integration
- Führen Sie einen ersten Import von EPSS-Daten mit der First.org-EPSS-Integration durch. Weitere Informationen finden Sie unter Konfigurieren Sie eine regelmäßige Aufgabe, und führen Sie sie aus, um CVE-Datensätze mit EPSS-Daten zu aktualisieren. Wichtig:Sie führen standardmäßig tägliche EPSS-Aktualisierungen aus dem Integrationsdatensatz durch und müssen sie konfigurieren, wenn sie als geplante Aufgabe ausgeführt werden soll.
- Bibliotheken von Drittanbietern werden als regelmäßige Aufgaben aktualisiert. Weitere Informationen finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittanbietern.Wichtig:Es wird empfohlen, die Integrationen der NIST National Vulnerability Database Integration – API (nur CVE) vor EPSS durchzuführen.
Nach der ersten Ausführung führen die geplanten Aufgaben des Basissystems die Integrationen automatisch der Reihe nach aus. Sie können einzelne regelmäßige Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenkorrektur, indem die Instanz mit anderen Schwachstellenverwaltungssystemen synchronisiert wird.
Bei Aktivierung der EPSS-Integration werden die Felder „EPSS-Punktzahl“, „EPSS-Perzentil“ und „EPSS – Zuletzt geändert“ der Tabelle „Schwachstelleneinträge“ hinzugefügt. Für vorhandene CVEs werden diese Felder nach erfolgreichem Abschluss des ersten Importauftrags automatisch aktualisiert. Wenn neue CVEs vorhanden sind, die der Tabelle „Schwachstelleneinträge“ nach Abschluss der geplanten Aufgabe von EPSS hinzugefügt werden, geben die neu hinzugefügten CVEs ihre Quelle als EPSS an. Für die Punktzahlen wird mithilfe des Basissystems Rollup EPSS score from NVD to TPEs calculatorein Rollup zu vorhandenen TPEs aus CVEs aus der NVD-Tabelle durchgeführt. Sie können auch den Rechner ändern. Weitere Informationen finden Sie unter Vulnerability Response Rollup-Rechner.