Importieren Sie Common Vulnerability Reporting Framework-Daten über einen Dateiimport

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Importieren Sie eine CVRF-Datei, um Daten im CVRF-Format anzuzeigen. Der Importvorgang ist eine einmalige Aktivität.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet) oder admin.

    Warum und wann dieser Vorgang ausgeführt wird

    Nach dem Import wird ein Warteschlangeneintrag mit einem Anhang erstellt, der bei der Verarbeitung des Eintrags analysiert wird. Die Daten werden dann in die entsprechenden Tabellen gefüllt. Vor dem Analysieren der CVRF-Daten wird basierend auf der Konfiguration ein Scanner-Zuordnungsdatensatz erstellt. Anschließend werden die Scannerzuordnungsdaten in Lieferantenzuordnungsdaten umgewandelt.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Setup-Assistent > Integrationskonfiguration > Lösungsintegrationen > Common Vulnerability Response Frameworkan.
    2. Klicken Sie auf Datei importieren.
      Hinweis:
      Sie können jeweils nur eine XML-Datei mit einer maximalen Dateigröße von 1 GB hochladen.
    3. Geben Sie im Feld Name einen eindeutigen Namen für die Integration ein.
      Der Zeitplaner wird mit diesem Namen erstellt.
    4. Geben Sie im Feld Lieferant den Namen des Lieferanten ein.
      Das Feld Quelle der Lösungen wird mit dem Lieferantennamen ausgefüllt.
    5. Klicken Sie auf Fertigstellen.

    Ergebnisse

    Eine Importwarteschlange wird erstellt. Klicken Sie auf den Link in der Infoleiste, um die Warteschlangeneinträge für den Lieferanten zusammen mit der zugehörigen Liste anzuzeigen. Sie können auch den Status des Auftrags anzeigen.

    Nachdem die Daten in das CVRF-Format importiert wurden, werden sie wie folgt verarbeitet:
    1. Bei der Verarbeitung der Warteschlange wird die Datei mit einer dedizierten Datenquelle analysiert.
    2. Sobald die Verarbeitung abgeschlossen ist, wird das Anwendungsprotokoll aktualisiert.
    3. Sobald die CVRF-XML-Datei analysiert wurde, werden die folgenden Tabellen in der Anwendung ServiceNow® Vulnerability Response gefüllt.
      • sn_vul_solution
      • sn_vul_m2m_vulnerability_solution
      • sn_vul_nvd_entry
      • sn_vul_software
      • sn_vul_product_category

    Detaillierte Informationen zu Fehlern oder Ausnahmen finden Sie in den Anwendungsprotokollen.