권고에서 일반 취약성 보고 프레임워크 데이터 임포트
임포트 유형이 API인 벤더 URL을 구성하여 권고에서 CVRF 데이터를 임포트합니다.
시작하기 전에
필요한 역할: sn_vul.vulnerability_admin, sn_vul.admin(사용되지 않음) 또는 admin
이 태스크 정보
통합이 실행되면 권고를 가져옵니다. CVRF URL 및 권고 ID는 페이로드에서 추출됩니다. 각 CVRF URL에 대해 REST API 호출이 수행되고 데이터가 구문 분석되어 sn_vul_solution 테이블에 저장됩니다.
프로시저
- 다음으로 이동 Vulnerability Response > 관리 > 설정 도우미 > 통합 구성 > 솔루션 통합 > 일반 Vulnerability Response 프레임워크레이블이 표시됩니다.
- Add Integration(통합 추가)을 클릭합니다.
-
양식의 필드에 내용을 입력합니다.
표 1. 솔루션 권고 임포트 양식 필드 설명 임포트 유형 임포트 유형을 선택하는 옵션입니다. API를 선택합니다. 이름 통합의 고유 이름입니다. 벤더 벤더의 이름입니다. 주:솔루션의 소스 필드가 벤더 이름으로 채워집니다.연결 별칭 인증된 자격 증명을 선택하는 옵션입니다. 주:sys_alias 테이블에는 자격 증명과 권고의 기본 URL이 저장됩니다.일정 데이터를 업데이트해야 하는 빈도입니다. 일 데이터를 업데이트할 요일입니다. 시간 데이터를 업데이트할 시간입니다. API 구성 플로우 플로우를 선택하는 옵션입니다. 스케줄러가 실행되면 플로우가 트리거됩니다. 플로우는 권고 구문 분석을 처리하고 CVRF URL을 추출하여 해당 세부 정보를 업데이트 테이블에 저장합니다. 기존 플로우를 복사하고 필요에 따라 편집할 수 있습니다. 예를 들어, 페이지 매김과 관련된 사항을 변경할 수 있습니다.
플로우 작업 플로우 작업을 선택하는 옵션입니다. 플로우 작업은 슬라이딩 윈도우 기능을 처리합니다. 끌어서 플로우 작업을 업데이트하고 쿼리 매개변수를 작업에 직접 추가할 수 있습니다.
매핑 테이블 매핑 테이블을 선택하는 옵션입니다. 보강 데이터 매핑 테이블의 기록은 권고 페이로드에서 CVRF URL 및 권고 ID를 추출하는 데 사용됩니다.
응답의 권고 권고 목록을 추출할 수 있는 권고 페이로드에서 태그 이름을 입력하는 옵션입니다. 필터 기준 시간 범위 매개변수 요청에 대한 시간 범위와 API 호출에 대한 날짜 형식을 선택하는 옵션입니다. 시작 날짜/종료 날짜 요청 파라미터는 API 호출 중 시작 날짜 및 종료 날짜에 사용되는 파라미터 이름입니다. 예를 들어 StartDate, start_date, endDate end_date입니다.
날짜 형식 날짜 형식( 예: mm/dd/yyyy.)을 입력하는 옵션입니다. 날짜 형식은 API가 필터링하는 데 필요한 형식입니다. GlideDate에서 지원하지 않는 형식은 작동하지 않습니다.
초기 범위(일) 스케줄러가 처음 실행될 때 데이터를 가져와야 하는 일수입니다. 후속 실행의 경우 슬라이딩 윈도우 메커니즘을 따릅니다.주:시간 범위를 선택하지 않으려면 매개 변수 없음을 선택합니다.스캐너 매핑 스캐너 소스 외부 공급업체 항목(TPE)의 소스를 선택하는 옵션입니다. 취약성 열 키워드를 선택하는 옵션입니다. 키워드 선택한 취약성 열을 검색하기 위한 키워드를 입력하는 옵션입니다. - 마침을 클릭합니다.