Einen anderen Common Vulnerability Reporting Framework-Anbieter als Cisco konfigurieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie einen anderen Anbieter des Common Vulnerability Reporting Framework (CVRF) als Cisco mit API-Unterstützung.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet) oder admin

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Verbindung und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
    2. Erstellen Sie einen Datensatz mit dem vom Lieferanten unterstützten Authentifizierungstyp.
      Weitere Informationen zum Authentifizieren eines Lieferanten finden Sie unter Konfigurieren Sie Aliasse für Verbindungen und Anmeldeinformationen.
    3. Navigieren zu Alle > Vulnerability Response > Flow Designeran.
    4. Duplizieren Sie den Flow mit dem Namen „Advisory Parsing“.
      Hinweis:
      • Wenn eine der Aktionen geändert werden muss, kopieren Sie die Aktion, und verwenden Sie sie im neuen Flow.
      • Aktualisieren Sie die paginierungsbezogene Logik entsprechend dem Lieferanten
    5. Wenn die Parameterlogik für den Datumsbereich nicht mit der von Cisco identisch ist, kopieren Sie die Aktion Paginierungsparameter aktualisieren, und nehmen Sie die erforderlichen Änderungen für den Lieferanten vor.
    6. Navigieren zu Alle > Vulnerability Response > Ergänzungsdatenzuordnungenan.
    7. Erstellen Sie einen Datensatz gemäß Cisco, indem Sie den Eigenschaftsschlüsselwert entsprechend dem Lieferanten ändern.
      Diese Logik dient zum Zuordnen erforderlicher Felder aus einer Beratungsnutzlast zu einer Tabelle ServiceNow.
    8. Ordnen Sie die folgenden API-Tags aus der API-Nutzlast zu.
      Diese Tags müssen Details zugeordnet werden, die in der Ergänzungsdatenzuordnungstabelle ausgefüllt werden sollen. Standardmäßig wird die Cisco-spezifische Zuordnung bereitgestellt.
      Hinweis:
      Sie müssen einen Datensatz erstellen, wenn Sie mehrere Lieferanten konfigurieren müssen, die Erfahrungsberichte veröffentlichen.
      Tag der Beratungsnutzlast Spalte aus der Tabelle „sn_vul_cvrf_solution_integration_update“. Beschreibung
      CVRF-URL

      cvrf_url

      		 Tag-Name, der die CVRF-URL enthält.
      Beratungs-ID (Eindeutiger Schlüssel für Antwort) ID Tag-Name, der einen eindeutigen Bezeichner enthält.
      Datum der letzten Änderung last_modified_date Tag-Name, der das Datum enthält, an dem der Datensatz zuletzt aktualisiert wurde.
      securityAdvisoryIntegrationSysId Integration Bezieht sich auf die sysId der geplanten Integrationsaufgabe, die die Datensätze der Schwachstellenlösungen erstellt.
    9. Ändern Sie basierend auf dem Antwortformat die Analyselogik, indem Sie die Aktion Liste abrufen aus dem Beratungsanalyse-Flow kopieren.