Importieren Sie Framework-Daten für Sicherheitswarnhinweise aus Hinweismeldungen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Importieren Sie CSAF-Daten aus Hinweismeldungen, indem Sie die Lieferanten-URL mit dem Importtyp als API konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin, sn_vul.admin (veraltet) oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn die Integration ausgeführt wird, werden die Beratungshinweise abgerufen. Die CSAF-URL und die Empfehlungs-ID werden aus der Nutzlast extrahiert. Die REST API-Aufrufe erfolgen für jede CSAF-URL, und die Daten werden analysiert und in der Tabelle sn_vul_solution gespeichert.

    Die Scannerzuordnung gilt nicht für Schwachstellen, die auf der National Vulnerability Database (NVD) basieren. Hierbei handelt es sich um Schwachstellen mit einem Common Vulnerability Eintrag (CVE) in der NVD-Datenbank.

    Wenn Sie nur eine höchste Ersatzlösung haben, und ein Rolldown bis zu den angreifbaren Elementen durchführt, wird die bevorzugte Lösung ausgefüllt. Wenn in einem NVD-Eintrag mehrere Lieferantenlösungen enthalten sind, wird die bevorzugte Lösung nicht ausgefüllt, da es mehr als eine höchste Ersatzlösung gibt. In diesem Fall müssen Sie manuell eine Lösung auswählen. Bei Schwachstellen von Drittparteien wird die bevorzugte Lösung nur ausgefüllt, wenn Sie die entsprechende Scannerzuordnung hinzufügen.

    Prozedur

    1. Navigieren zu Vulnerability Response > Administration > Setup-Assistent > Integrationskonfiguration > Lösungsintegrationen > Framework für allgemeine Sicherheitswarnhinweisean.
    2. Wählen Sie Integration hinzufügen.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular für Lösungshinweise importieren
      Feld Beschreibung
      Importtyp Option zum Auswählen des Importtyps. Wählen Sie API aus.
      Name Eindeutiger Name für die Integration.
      Lieferant Name des Lieferanten.
      Hinweis:
      Das Feld Quelle der Lösungen wird mit dem Lieferantennamen ausgefüllt.
      Verbindungsalias Option zum Auswählen authentifizierter Anmeldeinformationen.
      Hinweis:
      In der Tabelle „sys_alias“ werden Anmeldeinformationen und die Basis-URL für Hinweise gespeichert.
      Zeitplan Häufigkeit, mit der die Daten aktualisiert werden müssen.
      Tag Wochentag, an dem die Daten aktualisiert werden sollen.
      Zeit Wochenzeit, zu der die Daten aktualisiert werden sollen.
      API-Konfiguration
      Flow Option zum Auswählen des Flows.

      Der Flow wird ausgelöst, wenn der Planer ausgeführt wird. Der Flow berücksichtigt die Analyse der Hinweismeldungen, extrahiert die CSAF-URL und speichert diese Details in den Aktualisierungstabellen. Sie können den vorhandenen Flow kopieren und nach Bedarf bearbeiten. Sie können beispielsweise Änderungen in Bezug auf die Paginierung vornehmen.
      Flow-Aktion Option zum Auswählen der Flow-Aktion.

      Flow-Aktionen sorgen für die Fähigkeit des gleitenden Fensters. Sie können die Flow-Aktionen aktualisieren und den Abfrageparameter durch Ziehen direkt zur Aktion hinzufügen.
      Zuordnungstabelle Option zum Auswählen der Zuordnungstabelle.

      Der Datensatz der Ergänzungsdaten-Zuordnungstabelle wird zum Extrahieren der CSAF-URL und der Advisory-ID aus der Nutzlast der Advisories verwendet.
      Hinweise aus Antwort Option zum Eingeben des Tag-Namens aus der Nutzlast der Hinweise, aus der die Liste der Hinweise extrahiert werden kann.
      Filterkriterien
      Zeitbereichsparameter Option zum Auswählen des Zeitbereichs für die Anforderung und des Datumsformats für API-Aufrufe.

      Der Parameter „Anforderung für Startdatum/Enddatum“ ist der Parametername, der für das Startdatum und das Enddatum während API-Aufrufen verwendet wird. Beispiel: StartDate, start_date, endDate, end_date.
      Datumsformat Option zur Eingabe des Datumsformats, z. B. MM/TT/JJJJ..

      Das Datumsformat ist das Format, das die API zum Filtern benötigt. Formate, die von GlideDate nicht unterstützt werden, funktionieren nicht.
      Anfänglicher Bereich in Tagen EGeben Sie die Tage ein, für die die Daten abgerufen werden müssen, wenn der Scheduler zum ersten Mal ausgeführt wird.
      Für nachfolgende Ausführungen wird der Gleitfenstermechanismus verwendet.
      Hinweis:
      Wenn Sie keinen Zeitraum auswählen möchten, wählen Sie Keine Parameteraus.
      Scanner-Zuordnungen
      Scannerquelle Option zum Auswählen der Quelle des Drittparteieintrags (TPE).
      Schwachstellenspalte Option zum Auswählen des Stichworts.
      Stichwörter Option zur Eingabe des Stichworts für die Suche in der ausgewählten Schwachstellenspalte.
    4. Wählen Sie Fertigstellen aus.