Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittanbietern
Falls noch nicht installiert, laden Sie die NVD-Integration herunter, führen Sie sie aus, und führen Sie die geplante CWE-Aufgabe als Teil der Ersteinrichtung von Vulnerability Response und vor dem Importieren von Schwachstellendaten in Ihre Instanz mit einem Scanner-Produkt einer Drittpartei aus. Vulnerability Response Integration with NVD ist im ServiceNow Storeverfügbar.
CWE- und NVD-Daten werden erfasst
Importierte Daten aus den NVD- und CWE-Integrationen werden verwendet, um die Schwachstellendaten in Ihrer Instanz anzureichern und Ihnen bei der Entscheidung zu helfen, ob die Korrektur für eine Schwachstelle, ein angreifbares Element oder eine Korrekturaufgabe eskaliert werden soll. Nach einem ersten Import können Sie Bibliotheksdatensätze bei Bedarf aktualisieren oder eine regelmäßige Aufgabe so konfigurieren, dass die Datensätze regelmäßig aktualisiert werden. Vulnerability Response speichert sie unter Libraries.
Das Common Vulnerability Scoring System (CVSS), das in NVD- und Drittanbietereinträgen enthalten ist, erfasst die Hauptmerkmale einer Schwachstelle. Vulnerability Response verwendet CVSS-Daten, um einen normalisierten Wert zu erzeugen, der den Schweregrad der Schwachstelle widerspiegelt. Wenn der Schweregrad berechnet wird, bietet die Schwachstelle ein besseres Verständnis des Risikos, das diese Schwachstelle für Ihre Organisation darstellt. Der Schweregrad hilft Ihnen, die Korrektur von Schwachstellen zu bewerten und zu priorisieren.
Wenn dies Ihre erste Installation von Vulnerability Responseist oder bevor Daten zum ersten Mal mit einem Scanner-Produkt einer Drittpartei erfasst werden:
- Führen Sie einen ersten Import von CWE-Daten mit der CWE Comprehensive 2000-Integration durch.
Weitere Informationen finden Sie unter Konfigurieren Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen, und führen Sie sie aus. Sie führen CWE-Aktualisierungen bei Bedarf standardmäßig über den Integrationsdatensatz durch und müssen sie konfigurieren, wenn sie als geplante Aufgabe ausgeführt werden sollen.
Hinweis:Planen Sie das CWE-Update so, dass es vor dem Update der NVD-Datenbank ausgeführt wird. Der Standardtag für das NVD-Update ist Wöchentlich am Montag. - Stellen Sie sicher, dass die Anwendung Vulnerability Response Integration with NVD installiert ist und Daten aus der NIST National Vulnerability Database Integration – API (nur CVE) oder der NIST National Vulnerability Database Integration – API (CVE und CPE) erfolgreich importiert wurden.
Zur Aktivierung dieses Plugins in Produktionsinstanzen ist möglicherweise eine separate Lizenz erforderlich. Nach der Installation wird die Integration der NIST National Vulnerability Database Integration - API (nur CVE) standardmäßig aktiviert. Sie wird täglich ausgeführt. Weitere Informationen finden Sie unter Grundlegendes zu den NVD-Integrationen und Installieren Sie Vulnerability Response Integration with the NIST National Vulnerability Database.
- Bibliotheken von Drittanbietern werden als regelmäßige Aufgaben aktualisiert. Weitere Informationen zu Drittanbieterintegrationen finden Sie in Ihrer Integrationsdokumentation unter Vulnerability Response-Integrationen.
Importierte Schwachstellendaten und angreifbare Elemente anzeigen
| Bibliotheken | Beschreibung |
|---|---|
| NVD | Liste der von NVD gefundenen Schwachstellen, einschließlich Sicherheitsprüflisten, sicherheitsbezogene Softwarefehler, Fehlkonfigurationen, Produktnamen und Auswirkungsmetriken, einschließlich Exploits. |
| CWE | Liste der von der Community entwickelten Softwareschwachstellentypen. Jeder CWE-Datensatz enthält auch einen zugehörigen Wissensartikel, der die Schwachstelle beschreibt. Sie können eine Schwachstelle nicht über den Bildschirm „Common Weakness Enumerations“ eskalieren, er dient nur als Referenz. |
| Drittpartei | Liste der importierten Schwachstellen von Drittparteien in Ihrer Instanz. Enthält eine Liste der zugehörigen Referenzen, angreifbaren Elemente, Exploits und CVEs. |