Configurer un fournisseur commun de Vulnerability Reporting Framework autre que Cisco

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Configurez un fournisseur CVRF (Common Vulnerability Reporting Framework) autre que Cisco avec prise en charge de l’API.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé), ou admin

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Connexion et information d'identification > Alias de connexion et d'informations d'identification.
    2. Créez un enregistrement avec le type d’authentification pris en charge par le fournisseur.
      Pour en savoir plus sur l’authentification d’un fournisseur, reportez-vous à la section Configurer les alias de connexion et d’informations d’identification.
    3. Accédez à la Tout > Réponse aux vulnérabilités > Concepteur de flux.
    4. Dupliquez le flux appelé « Analyse consultative ».
      Remarque :
      • Si l’une des actions doit être modifiée, copiez-la et utilisez-la dans le nouveau flux.
      • Mettre à jour la logique liée à la pagination selon le fournisseur
    5. Si la logique de paramètre de plage de dates n’est pas la même que celle de Cisco, copiez l’action Mettre à jour les paramètres de pagination et apportez les modifications requises pour le fournisseur.
    6. Accédez à la Tout > Réponse aux vulnérabilités > Mappages des données d'enrichissement.
    7. Créez un enregistrement selon Cisco en modifiant la valeur de clé de propriété selon le fournisseur.
      Cette logique permet de mapper les champs obligatoires d’une charge utile consultative à une ServiceNow table.
    8. Mappez les balises API suivantes à partir de la charge utile de l’API.
      Ces balises doivent être mappées avec des détails à renseigner dans la table de mappage des données d’enrichissement. Par défaut, le mappage spécifique à Cisco est envoyé.
      Remarque :
      Vous devez créer un enregistrement si vous devez configurer plusieurs fournisseurs qui publient des avis.
      Balise de charge utile consultative Colonne de la table sn_vul_cvrf_solution_integration_update Description
      URL de CVRF

      cvrf_url

      		 Nom de balise qui contient l’URL de CVRF.
      ID consultatif (clé unique pour la réponse) ID Nom de balise qui contient un identificateur unique.
      Dernière date modifiée last_modified_date Nom de balise qui contient la date à laquelle l’enregistrement a été mis à jour pour la dernière fois.
      securityAdvisoryIntegrationSysId intégration Fait référence au sysId de la tâche planifiée d’intégration, qui crée les enregistrements de solution de vulnérabilité.
    9. En fonction du format de la réponse, modifiez la logique d’analyse en copiant l’action Récupérer la liste du flux d’analyse consultatif.