Cisco 이외의 공통 취약성 보고 프레임워크 벤더 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • API를 지원하는 Cisco 이외의 CVRF(Common Vulnerability Reporting Framework) 벤더를 구성합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음) 또는 admin

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. 벤더에서 지원하는 인증 유형으로 기록을 생성합니다.
      벤더를 인증하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 연결 및 자격 증명 별칭 구성.
    3. 다음으로 이동 모두 > 취약성 대응 > 플로우 디자이너.
    4. "자문 구문 분석"이라는 플로우를 복제합니다.
      주:
      • 변경해야 하는 작업이 있는 경우 해당 작업을 복사하여 새 플로우에서 사용합니다.
      • 벤더에 따라 페이지 매김 관련 논리를 업데이트합니다
    5. 날짜 범위 매개변수 논리가 Cisco와 같지 않은 경우 페이지 매김 매개변수 업데이트 작업을 복사하고 벤더에 필요한 대로 변경합니다.
    6. 다음으로 이동 모두 > 취약성 대응 > 보강 데이터 매핑.
    7. 벤더에 따라 속성 키 값을 변경하여 Cisco에 따라 기록을 생성합니다.
      이 논리는 자문 페이로드에서 테이블로 필수 필드를 매핑하기 위한 ServiceNow 것입니다.
    8. API 페이로드에서 다음 API 태그를 매핑합니다.
      이러한 태그는 보강 데이터 매핑 테이블에 채울 세부 정보와 매핑되어야 합니다. 기본적으로 Cisco 관련 매핑이 제공됩니다.
      주:
      권고를 게시하는 벤더를 여러 개 구성해야 하는 경우 기록을 생성해야 합니다.
      자문 페이로드 태그 테이블 sn_vul_cvrf_solution_integration_update의 열 설명
      CVRF URL

      cvrf_url

      		 CVRF URL이 포함된 태그 이름입니다.
      자문 ID(응답의 고유 키) ID 고유 식별자가 포함된 태그 이름입니다.
      마지막으로 수정한 날짜 last_modified_date 기록이 마지막으로 업데이트된 날짜가 포함된 태그 이름입니다.
      securityAdvisoryIntegrationSysId 통합 취약성 솔루션 기록을 생성하는 통합의 예약된 작업 sysId를 참조합니다.
    9. 응답 형식에 따라 자문 구문 분석 플로우에서 목록 검색 작업을 복사하여 구문 분석 논리를 변경합니다.