Mapeamento de dados para a integração Vulnerability Response com Claroty CTD
Esta seção especifica como os campos da API do Claroty CTD são mapeados para campos nas tabelas ServiceNow.
Mapeamento de dados de detecção de vulnerabilidade
| Campo Claroty CTD | Campo ServiceNow | Anotações |
|---|---|---|
| Fonte | Sempre definido como Claroty CTD. | |
| Identificado_em | Primeiro encontrado | |
| Última_atualização | Encontrado pela última vez | |
| Status | Status | Um status 0 significa Aberto. Um status 2 significa Encerrado/Corrigido. |
| Resource_id | Item de configuração | O item de configuração (IC) é definido por meio de uma regra de pesquisa de IC que pesquisa a tabela sys_object_source para o ID do recurso. Por exemplo, 33.1. |
Mapeamento de dados de entrada de vulnerabilidade
As entradas de vulnerabilidade serão criadas somente se um registro de vulnerabilidades e exposições comuns (CVE) não for encontrado na tabela de entrada do banco de dados de vulnerabilidades nacionais [sn_vul_nvd_entry]. Se a integração do Claroty CTD precisar criar um CVE, ela mapeará os seguintes campos de origem listados na tabela.
| Campo Claroty CTD | Campo ServiceNow | Anotações |
|---|---|---|
| Cve_id | ID | Exemplo: CVW-2017-17562 |
| Título | Resumo | A integração adiciona [Claroty] ao Resumo para que os CVEs do NVD, preenchidos pelo Claroty, fiquem visíveis. Por exemplo, a Vulnerabilidade de desvio de autenticação [Claroty] no SIPROTEC. |
| Cvss | V3_base_score | |
| Publicado | Data_publicada | |
| modificou | Last_modified |