CSAF URL による Common Security Advisory Framework (CSAF) データのインポート

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • セットアップアシスタントでベンダー URL を設定して、CSAF データをインポートします。

    始める前に

    必要なロール:sn_vul.vulnerability_admin、sn_vul.admin (非推奨)、または admin

    このタスクについて

    統合が実行されると、解析される URL からデータがフェッチされます。データは、ベンダー名をソースとした sn_vul_solution テーブルに格納されます。
    注:
    URL は、アドバイザリーの詳細を含む直接 CSAF ペイロード、または Resource-Oriented Lightweight Information Exchange (ROLIE) フィード URL のいずれかです。いずれの場合も、ペイロードは適切に解析され、ソリューションレコードが作成されます。CSAF URL をインポートするには、次の手順を実行します。

    ROLIE フィードをサポートする URL インポートを使用して、CSAF 集積者または信頼できるプロバイダーから脆弱性ソリューションをインポートすることもできます。これらの脆弱性ソリューションは、共通脆弱性識別子 (CVE) に基づいて、正しいベンダーおよび脆弱性一致アイテム (VIT) に自動的にマッピングされます。

    スキャナーマッピングは、脆弱性情報データベース (NVD) ベースの脆弱性には適用されません。NVD ベースの脆弱性は、NVD データベースに Common Vulnerability Entry (CVE) を含む脆弱性です。

    最も優先度が高いソリューションが 1 つしかなく、それが脆弱性一致アイテムにロールダウンされる場合は、優先ソリューションが設定されます。1 つの NVD エントリーに複数のベンダーソリューションが含まれている場合、最上位の優先ソリューションが複数あるため、優先ソリューションは入力されません。この場合、ソリューションを手動で選択する必要があります。サードパーティの脆弱性の場合、優先ソリューションは、対応するスキャナーマッピングを追加した場合にのみ入力されます。

    手順

    1. 移動先 脆弱性対応 > アドミニストレーション > セットアップアシスタント > 統合設定 > ソリューション統合 > 共通セキュリティアドバイザリーフレームワーク.
    2. [統合を追加] を選択します。
    3. フォームのフィールドに入力します。
      表 : 1. CSAF フォームのインポート
      フィールド 説明
      インポートタイプ インポートのタイプ。[URL] を選択します。
      名前 統合の一意の名前。
      単一ベンダー 1 つのベンダーから CSAF をインポートする場合は、このオプションを選択します。
      ベンダー ベンダーの名前。このフィールドは、[単一ベンダー] を選択した場合にのみ使用できます。
      注:
      ソリューションの [ソース] フィールドにベンダー名が入力されます。
      マルチベンダー 複数のベンダーから CSAF をインポートする場合は、このオプションを選択します。
      集計関数 ソリューションをインポート可能な信頼できるプロバイダー。
      URL CSAF 形式のソリューションデータのフェッチ元 URL。
      スケジュール データを更新する頻度。
      注:
      CSAF のステータスタグに「最終」が表示されている場合、不要な実行を防ぐためにフィールドは自動的に [オンデマンド] に設定されます。
      データを更新する曜日。
      時刻 データを更新する曜日の時間。
      スキャナーマッピング
      注:
      [スキャナーマッピング] セクションは、CSAF ではオプションです。
      スキャナーソース サードパーティエントリー (TPE) のソースを選択するオプション。
      脆弱性列 キーワードを選択するオプション。
      キーワード 選択した脆弱性列を検索するためのキーワードを入力するオプション。
    4. [完了] を選択します。