Importar dados da Estrutura consultiva de segurança comum por meio da importação de arquivo

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Importe um arquivo CSAF para exibir dados no formato CSAF. A importação é uma atividade única.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto) ou administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Depois de importada, uma entrada de fila é criada com um anexo, que é analisado quando a entrada é processada. Os dados são preenchidos nas respectivas tabelas. Antes de analisar os dados de CSAF, um registro de mapeamento de scanner é criado com base na configuração. Em seguida, os dados de mapeamento do scanner são transformados em dados de mapeamento do fornecedor.

    O mapeamento do scanner não é aplicável a vulnerabilidades baseadas no banco de dados nacional de vulnerabilidades (NVD), que são vulnerabilidades com uma entrada de vulnerabilidade comum (CVE) no banco de dados do NVD.

    Se você tiver apenas uma solução de substituição mais alta e ela for distribuída para os itens vulneráveis, a solução preferencial será preenchida. Quando há várias soluções de fornecedor incluídas em uma entrada do NVD, a solução preferencial não é preenchida porque há mais de uma solução de substituição mais alta. Nesse caso, você deve selecionar uma solução manualmente. Para vulnerabilidades de terceiros, a solução preferencial será preenchida somente se você adicionar o mapeamento de scanner correspondente.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Administração > Assistente de configuração > Configuração de Integração > Integrações de soluções > Common Security Advisory Framework.
    2. Selecione Importar arquivo.
      Nota:
      Você pode carregar apenas um arquivo JSON por vez com um tamanho máximo de arquivo de 15 MB.
    3. No campo Nome, insira um nome exclusivo para a integração.
      O programador é criado com este nome.
    4. No campo Fornecedor, insira o nome do fornecedor.
      O campo Origem das soluções é preenchido com o nome do fornecedor.
    5. Selecione Concluir.

    Resultado

    Uma fila de importação foi criada. Selecione o link na barra de informações para exibir as entradas da fila do fornecedor junto com a lista relacionada. Você também pode exibir o status do trabalho.

    Depois que os dados são importados para o formato CSAF, eles são processados da seguinte forma:
    1. Quando a fila é processada, o arquivo é analisado com uma fonte de dados dedicada.
    2. Depois que o processamento é concluído, o log da aplicação é atualizado.
    3. Depois que o arquivo CSAF JSON é analisado, ele preenche as seguintes tabelas na aplicação ServiceNow® Resposta a vulnerabilidades.
      • sn_vul_solution
      • sn_vul_m2m_vulnerability_solution
      • sn_vul_nvd_entry
      • sn_vul_software
      • sn_vul_product_category

    Você pode ver as informações detalhadas relacionadas a erros ou exceções nos logs da aplicação.