アドバイザリーからの Common Security Advisory Framework データのインポート

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • インポートタイプを API としてベンダー URL を設定して、アドバイザリーから CSAF データをインポートします。

    始める前に

    必要なロール:sn_vul.vulnerability_admin、sn_vul.admin (非推奨)、または admin

    このタスクについて

    統合が実行されると、アドバイザリーがフェッチされます。CSAF URL とアドバイザリー ID がペイロードから抽出されます。CSAF URL ごとに REST API 呼び出しが行われ、データが解析されて sn_vul_solution テーブルに格納されます。

    スキャナーマッピングは、脆弱性情報データベース (NVD) ベースの脆弱性には適用されません。NVD ベースの脆弱性は、NVD データベースに Common Vulnerability Entry (CVE) を含む脆弱性です。

    最も優先度が高いソリューションが 1 つしかなく、それが脆弱性一致アイテムにロールダウンされる場合は、優先ソリューションが設定されます。1 つの NVD エントリーに複数のベンダーソリューションが含まれている場合、最上位の優先ソリューションが複数あるため、優先ソリューションは入力されません。この場合、ソリューションを手動で選択する必要があります。サードパーティの脆弱性の場合、優先ソリューションは、対応するスキャナーマッピングを追加した場合にのみ入力されます。

    手順

    1. 移動先 脆弱性対応 > アドミニストレーション > セットアップアシスタント > 統合設定 > ソリューション統合 > 共通セキュリティアドバイザリーフレームワーク.
    2. [統合を追加] を選択します。
    3. フォームのフィールドに入力します。
      表 : 1. ソリューションアドバイザリーフォームのインポート
      フィールド 説明
      インポートタイプ インポートタイプを選択するオプション。[API] を選択します。
      名前 統合の一意の名前。
      ベンダー ベンダーの名前。
      注:
      ソリューションの [ソース] フィールドにベンダー名が入力されます。
      接続エイリアス 認証された認証情報を選択するオプション。
      注:
      sys_alias テーブルには、認証情報とアドバイザリーのベース URL が格納されます。
      スケジュール データを更新する頻度。
      曜日 データを更新する曜日。
      時刻 データを更新する曜日の時間。
      API 構成
      フロー フローを選択するオプション。

      スケジューラーが実行されると、フローがトリガーされます。フローは、アドバイザリーを解析し、CSAF URL を抽出して、それらの詳細を更新テーブルに保存します。既存のフローをコピーし、必要に応じて編集できます。たとえば、ページネーションに関連する変更を行うことができます。
      フローアクション フローアクションを選択するオプション。

      フローアクションは、スライディングウィンドウ機能を処理します。フローアクションを更新し、クエリパラメーターをドラッグしてアクションに直接追加できます。
      マッピングテーブル マッピングテーブルを選択するオプション。

      拡張データマッピングテーブルのレコードは、アドバイザリーのペイロードから CSAF URL とアドバイザリー ID を抽出するために使用されます。
      応答からの勧告 アドバイザリーのリストの抽出元になるアドバイザリーのペイロードからタグ名を入力するオプション。
      フィルター基準
      時間範囲パラメーター 要求の時間範囲と API 呼び出しの日付形式を選択するオプション。

      開始日/終了日要求パラメーターは、API 呼び出し中に開始日と終了日に使用されるパラメーター名です。例:StartDate、start_date、endDate、end_date。
      日付形式 日付形式を入力するオプション ( mm/dd/yyyy など)。

      日付形式は、API がフィルタリングのために必要とする形式です。GlideDate でサポートされていない形式は機能しません。
      初期範囲 (日数) スケジューラーの初回実行時にデータをフェッチする必要がある日数を入力します。
      後続の実行では、スライディングウィンドウメカニズムに従います。
      注:
      時間範囲を選択しない場合は、[パラメーターなし] を選択します。
      スキャナーマッピング
      スキャナーソース サードパーティエントリー (TPE) のソースを選択するオプション。
      脆弱性列 キーワードを選択するオプション。
      キーワード 選択した脆弱性列を検索するためのキーワードを入力するオプション。
    4. [完了] を選択します。