Importe dados do Common Security Advisory Framework (CSAF) por meio da URL do CSAF

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Importe dados do CSAF configurando o URL do fornecedor no Assistente de configuração.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin, sn_vul.admin (descontinuado) ou admin

    Por Que e Quando Desempenhar Esta Tarefa

    Quando a integração é executada, os dados são obtidos do URL que é analisado. Os dados são armazenados na tabela sn_vul_solution com origem como o nome do fornecedor.
    Nota:
    O URL pode ser uma carga CSAF direta, que contém os detalhes do comunicado, ou uma URL do Feed do ROLIE (Resource-Oriented Lightweight Information Exchange, troca de informações leve orientada a recursos). Em ambos os casos, a carga é analisada de acordo e os registros da solução são criados. Conclua as etapas a seguir para importação de URL do CSAF.

    Você também pode importar soluções de vulnerabilidade de agregadores CSAF ou Provedores confiáveis por meio de uma importação de URL compatível com o Feed ROLIE. Essas soluções de vulnerabilidade são mapeadas automaticamente para o fornecedor correto e Itens vulneráveis (Vits) com base nas Vulnerabilidades e exposições comuns (CVEs).

    O mapeamento do scanner não é aplicável a vulnerabilidades baseadas no National Vulnerability Database (NVD), que são vulnerabilidades com uma CVE (Common Vulnerability Entry) no banco de dados NVD.

    Se você tiver apenas uma solução de substituição mais alta e ela for revertida para os itens vulneráveis, a solução preferencial será preenchida. Quando há várias soluções de fornecedor incluídas em uma entrada de NVD, a solução preferencial não é preenchida porque há mais de uma solução de substituição mais alta. Nesse caso, você deve selecionar manualmente uma solução. Para vulnerabilidades de terceiros, a solução preferencial será preenchida somente se você adicionar o mapeamento de scanner correspondente.

    Procedimento

    1. Navegar até Resposta a vulnerabilidades > Administração > Assistente de configuração > Configuração de Integração > Integrações de soluções > Common Security Advisory Framework.
    2. Selecione Adicionar Integração.
    3. No formulário, preencha os campos.
      Tabela 1. Importar formulário CSAF
      Campo Descrição
      Tipo de importação Tipo de importação. Selecione URL .
      Nome Nome exclusivo da integração.
      Único fornecedor Selecione esta opção se você estiver importando CSAF de um fornecedor.
      Fornecedor Nome do fornecedor Este campo só estará disponível se você selecionar Fornecedor único .
      Nota:
      . Origem O campo das soluções é preenchido com o nome do fornecedor.
      Multifornecedor Selecione esta opção se você estiver importando CSAF de vários fornecedores.
      Agregador Um provedor confiável cuja solução você pode importar.
      URL URL da qual você deseja buscar os dados da solução no formato CSAF.
      Agendamento Frequência na qual os dados devem ser atualizados.
      Nota:
      Se o marcador de status do CSAF mostrar "FINAL", o campo será definido automaticamente como Sob demanda para evitar execuções desnecessárias.
      Dia Dia da semana em que você deseja que os dados sejam atualizados.
      Hora Hora da semana em que você deseja que os dados sejam atualizados.
      Mapeamentos do escâner
      Nota:
      A seção Mapeamentos do scanner é opcional para o CSAF.
      Origem do scanner Opção para selecionar a origem da entrada de terceiros (TPE).
      Coluna de vulnerabilidade Opção para selecionar a palavra-chave.
      Palavras-chave Opção para inserir a palavra-chave para pesquisar a coluna de vulnerabilidade selecionada.
    4. Selecione Concluir.