Importação de dados do Common Vulnerability Reporting Framework por meio da importação de arquivo

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Importe um arquivo CVRF para exibir dados no formato CVRF. A importação é uma atividade única.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado) ou admin.

    Por Que e Quando Desempenhar Esta Tarefa

    Depois de importada, uma entrada de fila é criada com um anexo, que é analisado quando a entrada é processada. Os dados são preenchidos nas respectivas tabelas. Antes de analisar os dados do CVRF, um registro de mapeamento de scanner é criado com base na configuração. Em seguida, os dados de mapeamento do scanner são transformados em dados de mapeamento do fornecedor.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Administração > Assistente de configuração > Configuração de Integração > Integrações de soluções > Common Vulnerability Response Framework.
    2. Clique em Importar arquivo.
      Nota:
      Você pode carregar apenas um arquivo XML por vez com um tamanho máximo de arquivo de 1 GB.
    3. No campo Nome, insira um nome exclusivo para a integração.
      O programador é criado com este nome.
    4. No campo Fornecedor, insira o nome do fornecedor.
      O campo Origem das soluções é preenchido com o nome do fornecedor.
    5. Clique em Concluir.

    Resultado

    Uma fila de importação foi criada. Clique no link na barra de informações para exibir as entradas da fila do fornecedor junto com a lista relacionada. Você também pode exibir o status do trabalho.

    Depois que os dados são importados para o formato CVRF, eles são processados da seguinte forma:
    1. Quando a fila é processada, o arquivo é analisado com uma fonte de dados dedicada.
    2. Depois que o processamento é concluído, o log da aplicação é atualizado.
    3. Depois que o arquivo XML CVRF é analisado, ele preenche as seguintes tabelas na aplicação ServiceNow® Resposta a vulnerabilidades.
      • sn_vul_solution
      • sn_vul_m2m_vulnerability_solution
      • sn_vul_nvd_entry
      • sn_vul_software
      • sn_vul_product_category

    Você pode ver as informações detalhadas relacionadas a erros ou exceções nos logs da aplicação.