Noções básicas sobre a integração de exploração do Shodan
A aplicação Exploit Integration ServiceNow® Shodan usa dados importados do mecanismo de pesquisa Shodan para ajudar a determinar o impacto e a prioridade de explorações potencialmente mal-intencionadas.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Shodan Exploit Integration
O mecanismo de pesquisa Shodan coleta dados de exploração e a API do Shodan disponibiliza esse banco de dados para o Now Platform®. Ele se integra facilmente à aplicação ServiceNow® Vulnerability Response para mapear explorações para vulnerabilidades de terceiros, enriquecendo os dados de exploração em sua instância.
Há um usuário executado configurado para cada registro de integração. O valor padrão para este usuário é VR.System. Não altere este valor.
Todos os dias, os trabalhos programados invocam as integrações automaticamente na ordem em que estão listadas. Você também pode executar trabalhos programados individuais manualmente. Os trabalhos programados simplificam o ciclo de vida de correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.
Versões disponíveis
| Versão de lançamento para Washington DC | Notas de versão |
|---|---|
Shodan Exploit Integration v10.6, 10.7 |
Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade do Vulnerability Response e Mudanças no esquema de versão |
Funções
- sn_vul_shodan.admin: usuários com esta função podem ler, gravar e excluir registros.
- sn_vul_shodan.user: usuários com esta função podem ler e gravar registros.
- sn_vul_shodan.read: usuários com esta função podem ler registros.
Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.
Integrações de exploração do Shodan
Para exibir as integrações de exploração Shodan, navegue até .
As integrações a seguir estão incluídas no sistema de base. Essas integrações estão ativas por padrão.
| Integração | Descrição |
|---|---|
| Shodan ExploitDB Integration | Recupera dados do ExploitDB de Shodan e aprimora seus dados de vulnerabilidade de terceiros. Esta integração está definida para ser executada diariamente às 03:15:00. |
| Shodan Metasploit Integration | Recupera informações do Metasploit de Shodan e enriquece seus dados de vulnerabilidade de terceiros. Esta integração está definida para ser executada diariamente às 01:15:00. |
Para mudar a hora de início padrão das importações de integração programadas, consulte Definir Shodan Hora de importação da integração de exploração.
Para exibir dados de exploração em vulnerabilidades de terceiros, consulte Exibir Vulnerability Response bibliotecas de vulnerabilidade.
Alterar outras configurações de integração de exploração de Shodan requer conhecimento avançado de ServiceNow e Vulnerability Response e está além do escopo da documentação do produto.