Integrações do Resposta a vulnerabilidades
Resposta a vulnerabilidades inclui suporte para integrações de terceiros. Incluídas nesta seção estão algumas diretrizes básicas para desenvolver suas próprias integrações.
Integrações de terceiros
As vulnerabilidades importadas do banco de dados nacional de vulnerabilidades (NVD) e os dados de detecção de scanners de terceiros são reconciliados com os ativos no seu CMDB. Quando uma vulnerabilidade importada corresponde a um ativo existente, um item vulnerável é criado. Itens vulneráveis são agrupados automaticamente em tarefas para correção, pontuados de risco com contexto de negócios, priorizados e atribuídos às equipes apropriadas para correção.
As integrações de terceiros são tratadas separadamente. Se mais de uma aplicação de integração de terceiros estiver em uso em seu ambiente, não haverá desduplicação de item vulnerável (VI) entre as integrações. Por exemplo, a desduplicação de VI entre Rapid7 e Qualys não está disponível.
No entanto, incompatibilidades na contagem de detecção entre um scanner de terceiros (por exemplo, Qualys) para IVs em sua instância ServiceNow são esperadas, já que deduplicamos em IPs, portas e assim por diante.
Para obter informações sobre integrações de terceiros compatíveis com Resposta a vulnerabilidades de aplicações, consulte, Integração do Resposta a vulnerabilidades de aplicações a outras aplicações
- CISA - Integração de vulnerabilidade de exploração conhecida (KEV)
- Noções básicas sobre a integração de vulnerabilidade da Gestão de ameaças e vulnerabilidades da Microsoft
- Noções básicas sobre a integração de orquestração de patches do BigFix de HCL com Resposta a vulnerabilidades
- Noções básicas sobre a integração de orquestração de patches [ Resposta a vulnerabilidades com Microsoft SCCM
- Noções básicas sobre as integrações do NVD
- Integração da vulnerabilidade da Qualys
- Noções básicas sobre Integração com Rapid7 Vulnerability
- Shodan Exploit Integration
- Noções básicas sobre a integração de vulnerabilidade da Tenable
- Integrações da Solução do Microsoft Security Response Center Solution Integration
O Integração com a solução Microsoft Security Response Center está disponível com Solução de gestão de vulnerabilidade. Para obter informações sobre a instalação e a configuração do Integração com a solução Microsoft Security Response Center e do Red Hat Solution Integration, consulte Instalar a aplicação Solução de gestão de Resposta a vulnerabilidades. Você pode configurar, editar, programar e iniciar sob demanda o Integração com a solução Microsoft Security Response Center e o Red Hat Solution Integration de dentro do Assistente de configuração.
Anotações adicionais para integrações
Se várias implantações forem compatíveis com uma integração, consulte Criar importações separadas por domínio para uma integração.
- Você pode instalar, configurar, programar e iniciar sob demanda muitas das aplicações de integração no Assistente de configuração.
- Você pode instalar a aplicação Integração com Rapid7 Vulnerability do Assistente de configuração, mas a configuração não é compatível com esta integração de dentro do Assistente de configuração. Para obter mais informações, consulte Instalar o Integração com Rapid7 Vulnerability.
- A aplicação Tenable para Resposta a vulnerabilidades da Tenable é criada e mantida pela Tenable. Consulte a documentação em Tenable para Resposta a vulnerabilidades.
| Nome do estado anterior a V17.1 | Nome do estado V17.1 em diante |
|---|---|
| Processando | Recuperando |
| AguardarConcluído | Aguardando/Processando |
esperaconcluído, ele exibe a porcentagem de integração que está concluída.Integrações criadas manualmente
Você pode adicionar outras integrações que não estão disponíveis como aplicações ServiceNow Store, conforme necessário. Para obter mais informações, consulte Criar manualmente uma integração de vulnerabilidade.