Integrações do Vulnerability Response

Versão de lançamento: Washingtondc

Atualizado 6 de fev. de 2024

4 min. de leitura

Vulnerability Response inclui suporte para integrações de terceiros. Esta seção inclui algumas diretrizes básicas para o desenvolvimento de suas próprias integrações.

Integrações de terceiros

As vulnerabilidades importadas do National Vulnerability Database (NVD) e os dados de detecção de scanners de terceiros são reconciliados com os ativos no seu CMDB. Quando uma vulnerabilidade importada corresponde a um ativo existente, um item vulnerável é criado. Itens vulneráveis são agrupados automaticamente em tarefas para correção, pontuados de risco com contexto de negócios, priorizados e atribuídos às equipes apropriadas para correção.

Nota:

Integrações de terceiros são tratadas separadamente. Se mais de uma aplicação de integração de terceiros estiver em uso em seu ambiente, não haverá desduplicação de item vulnerável (IV) entre as integrações. Por exemplo, a desduplicação de IV entre Rapid7 e Qualys não está disponível.

No entanto, são esperadas incompatibilidades na contagem de detecção entre um scanner de terceiros (por exemplo, Qualys) para IVs em sua instância ServiceNow, já que deduplicamos em IPs, portas e assim por diante.

Para obter informações sobre integrações de terceiros compatíveis com Application Vulnerability Response, consulte, Integração do Application Vulnerability Response a outras aplicações

Integração de Vulnerabilidade de Exploração Conhecida (KEV) da CISA
Noções básicas sobre a integração de vulnerabilidade do Microsoft Threat and Vulnerability Management
Noções básicas sobre a integração de orquestração de patches do BigFix HCL com Vulnerability Response
Noções básicas sobre a integração de orquestração de patches [ Vulnerability Response com Microsoft SCCM
Noções básicas sobre as integrações do NVD
Integração da vulnerabilidade da Qualys
Noções básicas sobre o Rapid7 Vulnerability Integration
Shodan Exploit Integration
Noções básicas sobre a integração de vulnerabilidade da Tenable
Integrações da Solução do Microsoft Security Response Center Solution Integration
O Integração com a solução Microsoft Security Response Center está disponível com Solução de gerenciamento de vulnerabilidade. Para obter informações sobre a instalação e configuração de Integração com a solução Microsoft Security Response Center e Red Hat Solution Integration, consulte Instalar a aplicação Solução de gerenciamento do Vulnerability Response. Você pode configurar, editar, programar e iniciar sob demanda o Integração com a solução Microsoft Security Response Center e o Red Hat Solution Integration de dentro do Assistente de configuração.

Anotações adicionais para integrações

Se várias implantações forem compatíveis com uma integração, consulte Criar importações separadas por domínio para uma integração.

Você pode instalar, configurar, programar e iniciar sob demanda muitos dos aplicativos de integração de dentro do Assistente de configuração.
Você pode instalar a aplicação Rapid7 Vulnerability Integration do Assistente de configuração, mas a configuração não é compatível com esta integração de dentro do Assistente de configuração. Para obter mais informações, consulte Instalar o Rapid7 Vulnerability Integration.
A aplicação Tenable para Vulnerability Response da Tenable é criada e mantida pela Tenable. Consulte a documentação em Tenable para Vulnerability Response.

Durante a execução da integração, vários processos são gerados e os dados são recebidos na forma de páginas. Cada processo pode conter uma ou mais entradas da fila de importação com dados anexados em páginas. Essas entradas devem processar os dados dentro do limite de uma hora. No entanto, se o tamanho da carga for grande, o tempo de processamento poderá exceder uma hora ou ficar travado, resultando em um erro de tempo limite de integração. A integração continua a processar os dados, apesar do erro de tempo limite. Para evitar essa falha de comunicação, a partir da versão 18.2.4 do Vulnerability Response, os carimbos de data/hora (pulsações) são enviados periodicamente para indicar se a fila está ativa e processando dados. O campo Último registro processado na página Entrada da fila de importação é atualizado com base na contagem de registros que a fila de importação cria ou atualiza. Caso uma entrada da fila de importação exceda o limite de uma hora, o sistema verificará o campo Último registro processado para ver se ele também tem mais de uma hora. Em caso afirmativo, isso indica que a entrada da fila de importação está travada e expirou para evitar mais atrasos no processamento.

Nota:

O campo Último registro processado é atualizado com base no que é definido nas seguintes propriedades do sistema:

sn_sec_cmn.record_threshold_heartbeat: define o número de registros processados, após o qual a pulsação (carimbo de data/hora) é enviada para a entrada da fila de importação.
sn_sec_cmn.maximum_heartbeat_delay: define o tempo após o qual a entrada da fila de importação deve atingir o tempo limite.

A partir do VR v17.1, os seguintes nomes de estado do processo de integração foram atualizados:


Nome do estado antes da V17.1	Nome do estado V17.1 em diante
Processando	Recuperando
Aguardar conclusão	Aguardando/Processando

Nota:

Você pode exibir os anexos que foram baixados e processados. Quando o status da execução da integração é esperaconcluída, ele exibe a porcentagem da integração que está concluída.

Integrações criadas manualmente

Você pode adicionar outras integrações que não estão disponíveis como aplicações ServiceNow Store, conforme necessário. Para obter mais informações, consulte Criar manualmente uma integração de vulnerabilidade.