Noções básicas sobre a integração do Sistema de pontuação de previsão de exploração (EPSS)
Visão geral da integração de EPSS com Resposta a vulnerabilidades.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Visão geral
A integração do Exploit Prediction Scoring System (EPSS) importa dados EPSS relacionados a vulnerabilidades e exposições comuns (CVEs) do First.org para priorizar e corrigir vulnerabilidades. Para obter mais informações, consulte https://www.first.org. O Sistema de Pontuação de Previsão de Exploração (EPSS) é um esforço orientado por dados para estimar a probabilidade (probabilidade) de que uma vulnerabilidade de software será explorada na natureza. O modelo EPSS produz uma pontuação de probabilidade entre 0 e 1 (0 e 100%). Quanto maior a pontuação, maior a probabilidade de uma vulnerabilidade ser explorada.
As importações de dados da integração EPSS enriquecem ainda mais os dados do NVD em sua instância. Se os registros do NVD não estiverem presentes, ele criará um espaço reservado na tabela CVE e adicionará detalhes de EPSS na mesma tabela. Execute esta integração como parte da configuração inicial de Resposta a vulnerabilidades e antes de importar dados de vulnerabilidade para sua instância com um produto de scanner de terceiros.
Importação inicial de dados com a integração de EPSS
- Execute uma importação inicial de dados de EPSS com a Integração de EPSS com First.org. Para obter mais informações, consulte Configure e execute um trabalho agendado para atualizar registros de CVE com dados de EPSS. Importante:Por padrão, você executa atualizações de EPSS diariamente a partir do registro de integração e deve configurá-lo se quiser que ele seja executado como um trabalho agendado.
- Bibliotecas de terceiros são atualizadas como trabalhos agendados. Para obter mais informações, consulte Importação de dados com as integrações de NVD e CWE e gestão de bibliotecas de terceiros.Importante:É recomendável executar as integrações do NIST National Vulnerability Database Integration - API (somente CVE) antes do EPSS.
Após a execução inicial, os trabalhos agendados do sistema de base executam as integrações automaticamente na ordem. Você também pode executar trabalhos agendados individuais manualmente. Os trabalhos agendados simplificam o ciclo de vida de correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.
Na ativação da integração de EPSS, os campos Pontuação de EPSS, Percentil de EPSS e Última modificação de EPSS são adicionados à tabela Entradas de vulnerabilidade. Para CVEs existentes, esses campos são atualizados automaticamente na conclusão bem-sucedida do trabalho de importação inicial. Se houver novos CVEs adicionados à tabela Entradas de vulnerabilidade após a conclusão do trabalho agendado de EPSS, os CVEs recém-adicionados indicarão sua origem como EPSS. As pontuações são acumuladas para TPEs existentes a partir de CVEs da tabela NVD, usando o sistema de base Rollup EPSS score from NVD to TPEs calculator. Você também pode modificar a calculadora. Para obter mais informações, consulte Resposta a vulnerabilidades Calculadoras de Acúmulo.