Sie können vorgeschlagene Korrekturlösungen, die von Red Hat Solution Integration bereitgestellt werden, in der Anwendung Vulnerability Response ] überprüfen und implementieren.

Red Hat Solution Integration ist in der Funktion Vulnerability Solution Management von Vulnerability Responseenthalten, die über ein separates Abonnement verfügbar ist. Weitere Informationen dazu, wie Vulnerability Solution ManagementVulnerability Response Lösungen integriert, finden Sie unter [].

Red Hat Solution Integration untersucht Berichte über Sicherheitsschwachstellen, die sich auf Produkte und Services von Red Hat auswirken, und stellt Lösungsinformationen bereit, die beim Management von Sicherheitsrisiken helfen. Lösungen, die als Fehlerkorrekturen bezeichnet werden, werden aus Red Hatin Ihr Red Hat Solution Integration importiert.

Ab Version 21.0 von Vulnerability ResponseRed Hat ] überträgt Nutzlasten im CSAF-Format (Common Security Advisory Framework) und nicht im CVRF-Format (Common Vulnerability Reporting Framework). CSAF, ein XML-basierter Standard, unterscheidet sich in Struktur und Format von CVRF. Um dieser Änderung Rechnung zu tragen, wurde ein neuer CSAF-Parser entwickelt. Dieser Parser interpretiert das CSAF-Format und extrahiert die erforderlichen Felder, um die Tabellen entsprechend auszufüllen.
Hinweis: Standardmäßig erhalten Sie die Nutzlast im CSAF-Format.
Die folgenden Auszüge zeigen das Integrationsskript zum Analysieren der von Red Hat empfangenen Nutzlast im CSAF- bzw. CVRF-Format. 
/** « This function serves to construct the integration script.

*	The integration process record (integrationProcessGr) is provided in the event

*	The function should return the newly constructed script. */
(function(integrationProcessGr){

// Add any logic here to construct your integration script as necessary.

// Pass true if CSAF payload is expected. Pass false if CVRF payload is expected
return new sn_vul.RedHatSolutionIntegration(true);
})(integrationProcessGr);

/** « This function serves to construct the integration script.

*	The integration process record (integrationProcessGr) is provided in the event

*	The function should return the newly constructed script. */
(function(integrationProcessGr){

// Add any logic here to construct your integration script as necessary.

// Pass true if CSAF payload is expected. Pass false if CVRF payload is expected
return new sn_vul.RedHatSolutionIntegration(false);
})(integrationProcessGr);

Red Hat Solution Integration enthält Einstiegspunkte für das Red Hat-Produkt, das als regelmäßige Aufgabe aufgerufen wird. Die regelmäßige Aufgabe vereinfacht den Lebenszyklus der Schwachstellenkorrektur, indem die Instanz mit anderen Schwachstellenverwaltungssystemen synchronisiert wird. Er wird automatisch ausgeführt. Sie können die geplante Aufgabe auch manuell ausführen.

Für jeden Integrationsdatensatz ist ein „Ausführen als“-Benutzer konfiguriert. Der Standardwert für diesen Benutzer ist VR.System. Ändern Sie diesen Wert nicht.

Verfügbare Versionen

Stellen Sie für die aktuelle Version von Vulnerability Solution Management - und Red Hat -Lösungen sicher, dass Sie die aktuelle Version von Vulnerability Response installiert haben.

Weitere Informationen zur Installation und Konfiguration von Vulnerability Solution Management und Lösungsintegrationen finden Sie unter Anwendung Solution Management for Vulnerability Response installieren und Konfigurieren Sie installierte Lösungsintegrationen für Vulnerability Solution Management mit dem Setup-Assistenten.

Release-Version von Vulnerability Response Version von Vulnerability Solution Management Releasehinweise

Vulnerability Response v15.0

 v10.3

Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response Compatibility Matrix and Release Schema Changes

Rollen

Red Hat Solution Integration Aufgaben umfassen die folgende Rolle: sn_vul.configure_rhsa_integration

Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

Red Hat Solution Integration

Um Red Hat Solution Integrationanzuzeigen, navigieren Sie zu Vulnerability Response > Administration > Integrationen.

Die folgende Integration ist im Basissystem enthalten.

Tabelle : 1. Red Hat-Integration
Integration Beschreibung
Red Hat Solution Integration

Ruft Lösungen und die Zuordnung der National Vulnerability Database (NVD) ab, um Lösungen mit Schwachstellen, angreifbaren Elementen und Korrekturaufgaben zu verknüpfen.

Lösungen

Informationen zum Anzeigen importierter Lösungen in einer Liste finden Sie unter Zeigen Sie eine Lösung an.