Importar dados do Common Vulnerability Reporting Framework de consultorias

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Importe dados CVRF de consultorias configurando a URL do fornecedor com o tipo de importação como API.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin, sn_vul.admin (descontinuado) ou admin

    Por Que e Quando Desempenhar Esta Tarefa

    Quando a integração é executada, os relatórios são obtidos. A URL do CVRF e o ID dos consultivos são extraídos da carga útil. As chamadas de REST API são feitas para cada URL de CVRF e os dados são analisados e armazenados na tabela sn_vul_solution.

    Procedimento

    1. Navegar até Resposta a vulnerabilidades > Administração > Assistente de configuração > Configuração de Integração > Integrações de soluções > Common Vulnerability Response Framework.
    2. Clique em Adicionar integração.
    3. No formulário, preencha os campos.
      Tabela 1. Importar formulário de consultoria de solução
      Campo Descrição
      Tipo de importação Opção para selecionar o tipo de importação. Selecionar API.
      Nome Nome exclusivo da integração.
      Fornecedor Nome do fornecedor
      Nota:
      O campo Origem das soluções é preenchido com o nome do fornecedor.
      Alias de conexão Opção para selecionar uma credencial autenticada.
      Nota:
      A tabela sys_alias armazena credenciais e o URL base para consultorias.
      Programação Frequência na qual os dados devem ser atualizados.
      Dia Dia da semana em que você deseja que os dados sejam atualizados.
      Hora Hora da semana em que você deseja que os dados sejam atualizados.
      Configuração de APIs
      Fluxo Opção para selecionar o fluxo.

      O fluxo é acionado quando o programador é executado. O fluxo cuida da análise dos consultores, extrai a URL do CVRF e armazena esses detalhes nas tabelas de atualização. Você pode copiar o fluxo existente e editá-lo conforme necessário. Por exemplo, você pode fazer mudanças relacionadas à paginação.
      Ação de fluxo Opção para selecionar a ação de fluxo.

      As ações de fluxo cuidam da capacidade da janela deslizante. Você pode atualizar as ações de fluxo e adicionar o parâmetro de consulta diretamente à ação, arrastando.
      Tabela de mapeamento Opção para selecionar a tabela de mapeamento.

      O registro da tabela Mapeamento de dados de aprimoramento é usado para extrair a URL do CVRF e o ID da consultoria da carga de consultoria.
      Consultas de resposta Opção para inserir o nome do marcador da carga de consultoria de onde a lista de consultoria pode ser extraída.
      Critérios de filtro
      Parâmetros de intervalo de tempo Opção para selecionar o intervalo de tempo para a solicitação e o formato de data para chamadas de API.

      O parâmetro Solicitação de data de início/data de término é o nome do parâmetro usado para a data de início e a data de término durante chamadas de API. Por exemplo, StartDate, start_date, endDate, end_date.
      Formato de data Opção para inserir o formato de data, como mm/dd/yyyy..

      O formato de data é o formato que a API precisa para filtragem. Os formatos que não são compatíveis com GlideDate não funcionam.
      Intervalo inicial em dias Einsira os dias para os quais os dados devem ser obtidos quando o programador é executado pela primeira vez.
      Para execuções subsequentes, o mecanismo de janela deslizante é seguido.
      Nota:
      Se você não quiser selecionar um intervalo de tempo, selecione Sem parâmetros.
      Mapeamentos do scanner
      Origem do scanner Opção para selecionar a origem da entrada de terceiros (TPE).
      Coluna de vulnerabilidade Opção para selecionar a palavra-chave.
      Palavras-chave Opção para inserir a palavra-chave para pesquisar a coluna de vulnerabilidade selecionada.
    4. Clique em Concluir.