Noções básicas sobre as integrações do NVD

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

5 min. de leitura

As integrações do NVD usam dados importados do produto National Vulnerability Database (NVD) do National Institute of Standards and Technology (NIST) para ajudar a determinar o impacto e a prioridade das falhas no seu código. Execute esta integração como parte de sua configuração inicial de Vulnerability Response e antes de importar dados de vulnerabilidade para sua instância com um scanner de terceiros.

Solicitar aplicativos na Store

Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

O NIST NVD coleta dados de vulnerabilidades e exposições comuns (CVE) e enumeração de plataforma comum (CPE) e disponibiliza esses dados para o Now Platform®. Ele se integra facilmente a Vulnerability Response para mapear vulnerabilidades de CVE e CPE, enriquecendo os dados em sua instância.

Importante:

Há um usuário executado configurado para cada registro de integração. O valor padrão para este usuário é VR.System. Não altere este valor.

Depois de instalada, a integração do NIST National Vulnerability Database Integration - API (somente CVE) é invocada automaticamente como um trabalho programado e é executada diariamente. Você também pode executar trabalhos programados individuais manualmente. Os trabalhos programados simplificam o ciclo de vida de correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.

Dica:

A ativação desse plug-in em instâncias de produção pode exigir uma licença separada.

Versões disponíveis


Versão de lançamento	Notas de versão
Vulnerability Response Integração com NVD v1.2

Importação inicial de dados de vulnerabilidade com as integrações de NVD e CWE

Execute uma importação inicial de dados do CWE com a Integração abrangente do CWE 2000.
Consulte Configurar e executar o trabalho programado para atualizar registros CWE. Você executa atualizações do CWE sob demanda a partir do registro de integração por padrão e deve configurá-lo.

Nota:
Programe a atualização do CWE para ser executada antes da atualização do banco de dados do NVD. O dia padrão para a atualização do NVD é Semanalmente na segunda- feira.
Verifique se a aplicação Vulnerability Response Integration with NVD está instalada e se uma importação de dados inicial da integração de banco de dados de vulnerabilidades do NIST - API (somente CVE) ou da integração de banco de dados de vulnerabilidades do NIST - API (CVE e CPE) foi bem-sucedida.
Para CPEs, verifique se uma importação de dados inicial da API do NIST National Vulnerability Database Integration (somente CPE) foi bem-sucedida.
A ativação desse plug-in em instâncias de produção pode exigir uma licença separada. Depois que o plug-in é instalado, a API do NIST National Vulnerability Database Integration (somente CVE) é ativada por padrão. Ele é executado diariamente. Para obter mais informações, consulte Instalar a integração Vulnerability Response com o banco de dados nacional de vulnerabilidades do NIST.
Bibliotecas de terceiros são atualizadas como trabalhos programados. Consulte a documentação de integração em Integrações do Vulnerability Response para obter mais informações sobre integrações de terceiros.

Noções básicas sobre dados de vulnerabilidade importados e itens vulneráveis

Na sua instância Now Platform, cada vulnerabilidade importada é representada por uma entrada de vulnerabilidade nas bibliotecas de origem de produtos de varredura de terceiros como Qualys, por exemplo. Os itens vulneráveis (IV) que são importados e atualizados em sua instância são referências a bibliotecas de terceiros, como a biblioteca Qualys. Uma biblioteca de terceiros pode, por sua vez, fazer referência ao NVD.

Por exemplo, ao ingerir dados de vulnerabilidade de terceiros de um produto como Qualys, você está ingerindo IVs que fazem referência a um QID (Qualys Identificador). No caso de Qualys, esse QID por sua vez faz referência a um CVE da biblioteca NVD. Ao clicar nesse QID em uma tarefa de correção ou registro de item vulnerável na aplicação Vulnerability Response e executar as integrações de NVD e CWE para ingerir dados, você está exibindo dados de vulnerabilidade atuais e aprimorados que permitem ver os relacionamentos existentes entre seus IVs e CVEs, CWEs e CPEs.

Antes de executar um produto de varredura de terceiros como Qualys que tem sua própria biblioteca, você deve primeiro instalar e executar, pelo menos, a integração do NIST National Vulnerability Database Integration- API (somente CVE) (também inclui detalhes relacionados ao CISA) , integração do CWE para ingerir dados de vulnerabilidade. Essas importações de dados de NVD e CWE aprimoram seus dados Vulnerability Response ou Application Vulnerability Response antes de importar dados com um produto de terceiros.

Para obter mais informações sobre como gerenciar o NVD, CWE e bibliotecas de terceiros e exibi-las, consulte Importação de dados com as integrações de NVD e CWE e gestão de bibliotecas de terceiros e Exibir Vulnerability Response bibliotecas de vulnerabilidade.

Depois de verificar a importação de NVD bem-sucedida, para aprimorar ainda mais seus dados de vulnerabilidade, Configurar e executar o trabalho programado para atualizar registros CWE.

Execute as importações de NVD e CWE antes de importar dados de vulnerabilidade com um produto de terceiros. Bibliotecas de terceiros são atualizadas como trabalhos programados. Consulte a documentação de integração em Integrações do Vulnerability Response para obter mais informações sobre integrações de terceiros.

Localizando as integrações do NVD

Para exibir as integrações do NVD, navegue até Vulnerability Response ou Application Vulnerability Response > Administração > Integrações.

As integrações a seguir estão incluídas no sistema de base.

Nota:

Somente a integração do NIST National Vulnerability Database Integration - API (somente CVE) está ativa, por padrão.

Tabela 1. Integrações do NVD
Integração	Descrição
NIST National Vulnerability Database Integration - API (somente CVE)	Recupera somente dados de vulnerabilidade do NIST NVD (CVE). Por padrão, esta integração é definida automaticamente para ser executada diariamente.
NIST National Vulnerability Database Integration API (somente CPE)	Recupera dados de CPE do NIST NVD. Esta integração está inativa por padrão. Ative esta integração se quiser capturar dados de CPE que incluem um formato de nome formal, um método para verificar nomes em relação a um sistema e um formato de descrição para vincular texto e testes a um nome. Essas informações são armazenadas em Software vulnerável. Esta integração é definida para ser executada diariamente e está inativa por padrão. Para ativar esta integração, consulte Ativar o NIST National Vulnerability Database–API (somente CPE).
NIST National Vulnerability Database Integration API (CPE não mapeado)	Recupera dados de CPE associados ao CVE buscado do NIST NVD. Esta integração está inativa por padrão. Ative esta integração se quiser capturar dados de CPE que incluem um formato de nome formal, um método para verificar nomes em relação a um sistema e um formato de descrição para vincular texto e testes a um nome. Essas informações são armazenadas em uma lista relacionada de registro de entrada de vulnerabilidade do NVD. Esta integração é definida para ser executada sob demanda e está inativa por padrão. Para ativar esta integração, consulte Ativar a API do banco de dados nacional de vulnerabilidades do NIST (CPE não mapeado).

Importante:

A integração "NIST National Vulnerability Database Integration-API (CVE e CPE)" está obsoleta.

Para obter os status de execução da integração, consulte Exibir o status da execução de importação da integração do NVD (National Vulnerability Database).