Criar importações separadas por domínio para uma integração

Gestão de segurança do Yokohama

Release

yokohama

ft:locale

pt-BR

ft:publication_title

Gestão de segurança do Yokohama

ft:clusterId

security

bundleId

security

workflow

Technology

Criar importações separadas por domínio para uma integração

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

2 min. de leitura

Se você precisar que os dados importados estejam em um domínio específico, o usuário atribuído para executar as integrações deverá pertencer a esse domínio.

Antes de Iniciar

Função necessária:

import_admin e a função de configuração de integração para sua integração específica, por exemplo, sn_vul.configure_r7_integration ou sn_vul_tenable.configure_integration.

Por Que e Quando Desempenhar Esta Tarefa

Este conjunto de tarefas requer codificação ou conhecimento avançado ServiceNow.

As filas de importação contêm anexos de dados que os trabalhos agendados (integrações) processam. Em um ambiente separado por domínio, você deve corresponder o trabalho agendado à fila de importação correta.

Procedimento

Crie um domínio.
Para cada domínio criado, crie um usuário e atribua o usuário a esse domínio.

Pense neste usuário como um espaço reservado run_as para o domínio em sua integração de vulnerabilidade. É o equivalente ao usuário VR.System no domínio global. Este usuário precisa de acesso a fontes de dados, mapas de transformação e dados de vulnerabilidade.
Nota:
Não use este usuário para qualquer outra finalidade.
Crie um trabalho agendado em cada domínio.
Para obter mais informações sobre cuidados e configurações adicionais, consulte Configurações adicionais para Separação de domínios.
1. Navegar até Tudo > Definição do Sistema > Trabalhos programados.
2. Copiar Processador da Fonte de Dados de Vulnerabilidade Programada para o domínio.
3. Para identificar o trabalho agendado, acrescente o domínio ao nome.
4. No campo Executar como, altere o usuário run_as para o usuário que você criou na Etapa 2.
A partir da v20.1 de Resposta a vulnerabilidades, as seguintes mudanças de script são enviadas com o sistema de base.
Nota:
Edite a ação de IU a seguir para que a integração seja executada no domínio do usuário run_as.
Edite a ação de IU Executar agora no trabalho de integração de detecção de host da Qualys para adicionar este bloco de código à parte superior do arquivo.
```
//sys id below is of host detection integration
if(current.sys_id == "5d9cf0daff540300c68c9f783894fa4d"){
current.run_as = gs.getUserID
();
}
```
Nota:
Edite as inclusões de script a seguir para que a integração seja executada no domínio do usuário run_as.
Edite o método de inclusão de script VulnerabilityIntegrationUtilsaddIntegrationRun para adicionar o código realçado
Edite o método de inclusão de script VulnerabilityIntegrationUtils, addProcessRun para adicionar o código realçado na imagem a seguir.
Código addProcessRun
Edite o método de inclusão de script VulnerabilityIntegrationUtils, copyProcess para adicionar o código realçado na imagem a seguir.
Código copyProcess
Edite o método de inclusão de script DataSourceVulnReportRefreshProcessor_processFromDataSourceGroups para alterar este código original:
Código original _processFromDataSourcesGroups

Para:
Código _processFromDataSourcesGroups editado
Edite o método de inclusão de script VulnerabilityDSAttachmentManager, queueItem para adicionar os seguintes blocos de código realçados
queueItem

_obterPróximo

Função _processQueueEntry

Neste ponto, você está pronto para importações separadas por domínio.
Nota:
Se você tiver várias implantações de uma integração Resposta a vulnerabilidades ou Resposta a vulnerabilidades de aplicações, repita este processo para cada implantação.