Noções básicas sobre a integração do Sistema de pontuação de previsão de exploração (EPSS)
Visão geral da integração de EPSS com Vulnerability Response.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Visão geral
A integração do Sistema de pontuação de previsão de exploração (EPSS) importa dados de EPSS relacionados a vulnerabilidades e exposições comuns (CVEs) do First.org para priorizar e corrigir vulnerabilidades. Para obter mais informações, consulte https://www.first.org. O Sistema de pontuação de previsão de exploração (EPSS) é um esforço orientado por dados para estimar a probabilidade (probabilidade) de que uma vulnerabilidade de software será explorada na natureza. O modelo de EPSS produz uma pontuação de probabilidade entre 0 e 1 (0 e 100%). Quanto maior a pontuação, maior a probabilidade de uma vulnerabilidade ser explorada.
As importações de dados da integração de EPSS enriquecem ainda mais os dados de NVD em sua instância. Se os registros de NVD não estiverem presentes, ele criará um espaço reservado na tabela CVE e adicionará detalhes de EPSS na mesma tabela. Execute esta integração como parte de sua configuração inicial de Vulnerability Response e antes de importar dados de vulnerabilidade para sua instância com um scanner de terceiros.
Importação inicial de dados com a integração de EPSS
- Realize uma importação inicial de dados de EPSS com a integração de EPSS First.org. Para obter mais informações, consulte Configure e execute um trabalho programado para atualizar registros CVE com dados EPSS. Importante:Você executa atualizações de EPSS diariamente a partir do registro de integração por padrão e deve configurá-lo se quiser que ele seja executado como um trabalho programado.
- Bibliotecas de terceiros são atualizadas como trabalhos programados. Para obter mais informações, consulte Importação de dados com as integrações de NVD e CWE e gestão de bibliotecas de terceiros.Importante:É recomendável executar integrações do NIST National Vulnerability Database Integration - API (somente CVE) antes do EPSS.
Após a execução inicial, os trabalhos programados do sistema de base executam as integrações automaticamente na ordem. Você também pode executar trabalhos programados individuais manualmente. Os trabalhos programados simplificam o ciclo de vida de correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.
Na ativação da integração de EPSS, os campos Pontuação de EPSS, Percentual de EPSS e Última modificação de EPSS são adicionados à tabela Entradas de vulnerabilidade. Para CVEs existentes, esses campos são atualizados automaticamente na conclusão bem-sucedida do trabalho de importação inicial. Se houver novos CVEs adicionados à tabela Entradas de vulnerabilidade após a conclusão do trabalho programado do EPSS, os CVEs recém-adicionados indicarão sua origem como EPSS. As pontuações são acumuladas para TPEs existentes de CVEs da tabela NVD, usando o sistema de base Rollup EPSS score from NVD to TPEs calculator. Você também pode modificar a calculadora. Para obter mais informações, consulte Vulnerability Response Calculadoras de Rollup.