ファイルインポートによる Common Security Advisory Framework データのインポート

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • CSAF ファイルをインポートして CSAF 形式でデータを表示します。インポートは 1 回限りのアクティビティです。

    始める前に

    必要なロール:sn_vul.vulnerability_admin、sn_vul.admin (非推奨)、または admin。

    このタスクについて

    インポートされると、キューエントリーが添付ファイルとともに作成され、エントリーの処理時に解析されます。データはそれぞれのテーブルに入力されます。CSAF データを解析する前に、構成に基づいてスキャナーマッピングレコードが作成されます。次に、スキャナーマッピングデータがベンダーマッピングデータに変換されます。

    スキャナーマッピングは、脆弱性情報データベース (NVD) ベースの脆弱性には適用されません。NVD ベースの脆弱性は、NVD データベースに Common Vulnerability Entry (CVE) を含む脆弱性です。

    最も優先度が高いソリューションが 1 つしかなく、それが脆弱性一致アイテムにロールダウンされる場合は、優先ソリューションが設定されます。1 つの NVD エントリーに複数のベンダーソリューションが含まれている場合、最上位の優先ソリューションが複数あるため、優先ソリューションは入力されません。この場合、ソリューションを手動で選択する必要があります。サードパーティの脆弱性の場合、優先ソリューションは、対応するスキャナーマッピングを追加した場合にのみ入力されます。

    手順

    1. 移動先 すべて > 脆弱性対応 > アドミニストレーション > セットアップアシスタント > 統合設定 > ソリューション統合 > 共通セキュリティアドバイザリーフレームワーク.
    2. [ファイルをインポート] を選択します。
      注:
      一度にアップロードできるのは 1 つの JSON ファイルのみで、最大ファイルサイズは 15 MB です。
    3. [名前] フィールドに、統合の一意の名前を入力します。
      スケジューラーはこの名前で作成されます。
    4. [ベンダー] フィールドに、ベンダーの名前を入力します。
      ソリューションの [ソース] フィールドにベンダー名が入力されます。
    5. [完了] を選択します。

    タスクの結果

    インポートキューが作成されます。情報バーのリンクを選択すると、ベンダーのキューエントリーと関連リストが表示されます。ジョブのステータスを表示することもできます。

    データが CSAF 形式にインポートされた後、データは次のように処理されます。
    1. キューが処理されると、ファイルは専用のデータソースで解析されます。
    2. 処理が完了すると、アプリケーションログが更新されます。
    3. CSAF JSON ファイルが解析されると、ServiceNow® 脆弱性対応アプリケーションの以下のテーブルに入力されます。
      • sn_vul_solution
      • sn_vul_m2m_vulnerability_solution
      • sn_vul_nvd_entry
      • sn_vul_software
      • sn_vul_product_category

    エラーまたは例外に関連する詳細情報は、アプリケーションログで確認できます。