Préparation de l’intégration de la solution du Cadre consultatif de sécurité commun (CSAF)

Gestion de la sécurité Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Préparation de l’intégration de la solution du Cadre consultatif de sécurité commun (CSAF)

Rversion finale: Xanadu

Mis à jour 1 août 2024

2 minutes de lecture

Utilisez l’assistant de configuration pour préparer l’implémentation d’une intégration de l’intelligence des solutions pour tous les fournisseurs qui prennent en charge le format de données CSAF (Common Security Advisory Framework).

Avant de commencer

Pour une intégration avec les fournisseurs qui fournissent les solutions, assurez-vous d’effectuer les tâches de la liste de vérification suivante. Vous pouvez imprimer la liste de vérification et vérifier que les éléments répertoriés sont complétés avant d’installer l’application.

Tableau 1. Liste de vérification de la préparation de l’intégration
Tâche	Description
Figure 1. Applications dépendantes	Vérifiez que les applications suivantes sont installées à partir de ServiceNow Store: Gestion des solutions de vulnérabilité : pour plus d’informations sur l’installation Gestion des solutions pour vulnérabilitésde , consultez Installer Réponse aux vulnérabilités des applications tierces à l’aide de l’Assistant de configuration et Installer l'application Gestion des solutions pour Réponse aux vulnérabilités. Vulnerability Response : pour plus d’informations sur l’installation et l’activation de l’application, reportez-vous à la Réponse aux vulnérabilités section Installer Réponse aux vulnérabilités. Cette intégration nécessite la version 16.1 ou Réponse aux vulnérabilités ultérieure.
Figure 2. Informations d’identification du compte tiers	Vérifiez que vous disposez de toutes les informations d’identification d’un compte tiers. Il est nécessaire de modifier certaines intégrations de solutions.
Figure 3. Authentification du fournisseur	Vérifiez que vous avez authentifié les fournisseurs pour l’importation de solutions à l’aide des API. Pour en savoir plus sur l’authentification des fournisseurs, reportez-vous à la section Configurer les alias de connexion et d’informations d’identification pour le Cadre de travail consultatif de sécurité commun (CSAF). Si vous ne souhaitez pas configurer un fournisseur basé sur une API, vous pouvez ignorer cette étape.
Figure 4. Personnalisation du flux et de l’action de flux	Si vous souhaitez configurer un fournisseur basé sur une API autre que Red Hat, vous devez personnaliser le flux et l’action de flux pour l’extraction d’une clé unique et d’une URL CSAF à partir de la réponse d’un avis. Remarque : La publication de l’URL CSAF n’est pas la norme pour tous les fournisseurs. Pour personnaliser le flux pour les fournisseurs autres que , reportez-vous Red Hatà la section Configurer un fournisseur de cadre de travail consultatif de sécurité commun autre que Red Hat. Vous pouvez ignorer cette étape s’il ne souhaite pas configurer d’autres fournisseurs que Red Hat. Par défaut, le flux de Red Hat a été envoyé avec l’application.
Figure 5. Rôles	Vérifiez que vous disposez d’un groupe d’administrateurs ou d’un utilisateur qui peut gérer l’intégration. Si elle n’est pas affectée, l’administrateur affecte l’administrateur de vulnérabilité (sn_vul.vulnerability_admin) et d’autres rôles.