Erstellen Sie domänengetrennte Importe für eine Integration

Washington DC Security Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Erstellen Sie domänengetrennte Importe für eine Integration

Freigeben Version: Washingtondc

Aktualisiert 6. Februar 2024

1 Minute Lesedauer

Wenn sich importierte Daten in einer bestimmten Domäne befinden müssen, muss der Benutzer, der zum Ausführen der Integrationen zugewiesen ist, zu dieser Domäne gehören.

Vorbereitungen

Erforderliche Rolle:

import_admin und die Integrationsrolle für Ihre spezifische Integration konfigurieren, z. B. sn_vul.configure_r7_integration oder sn_vul_tenable.configure_integration.

Warum und wann dieser Vorgang ausgeführt wird

Dieser Satz von Aufgaben erfordert Codierung oder fortgeschrittene ServiceNow.

Die Importwarteschlangen enthalten Datenanhänge, die von den geplanten Aufgaben (Integrationen) verarbeitet werden. In einer domänengetrennten Umgebung müssen Sie die geplante Aufgabe der richtigen Importwarteschlange zuordnen.

Prozedur

Erstellen Sie eine Domäne.
Erstellen Sie für jede Domäne, die Sie erstellen, einen Benutzer, und weisen Sie den Benutzer dieser Domäne zu.

Stellen Sie sich diesen Benutzer als run_as- Platzhalter für die Domäne in Ihrer Schwachstellenintegration vor. Er entspricht dem VR.System- Benutzer in der globalen Domäne. Dieser Benutzer benötigt Zugriff auf Datenquellen, Transformationszuordnungen und Schwachstellendaten.
Hinweis:
Verwenden Sie diesen Benutzer nicht für andere Zwecke.
Erstellen Sie eine geplante Aufgabe in jeder Domäne.
Weitere Informationen zu zusätzlichen Vorsichtsmaßnahmen und Einstellungen finden Sie unter Zusätzliche Einstellungen für die Domänentrennung.
1. Navigieren zu Alle > Systemdefinition > Geplante Aufgaben.
2. Kopieren Sie den geplanten Schwachstellen-Datenquellenprozessor in die Domäne.
3. Um die geplante Aufgabe zu identifizieren, hängen Sie die Domäne an den Namen an.
4. Ändern Sie im Feld Ausführen als den Benutzer run_as in den Benutzer, den Sie in Schritt 2 erstellt haben.
Ab Version 20.1 von Vulnerability Responsewerden die folgenden Skriptänderungen mit dem Basissystem geliefert.
Hinweis:
Bearbeiten Sie die folgende UI-Aktion, damit die Integration in der Benutzerdomäne „run_as“ ausgeführt wird.
Bearbeiten Sie die UI-Aktion Jetzt ausführen im Integrationsauftrag Qualys Host Detection Integration , um diesen Codeblock am Anfang der Datei hinzuzufügen.
```
//sys id below is of host detection integration
if(current.sys_id == "5d9cf0daff540300c68c9f783894fa4d"){
current.run_as = gs.getUserID
();
}
```
Hinweis:
Bearbeiten Sie die folgenden Skripteinbindungen, sodass die Integration in der Benutzerdomäne „run_as“ ausgeführt wird.
Bearbeiten Sie die VulnerabilityIntegrationUtils-Skripteinbindungsmethode addIntegrationRun, um den hervorgehobenen Code hinzuzufügen
Bearbeiten Sie die VulnerabilityIntegrationUtils-Skripteinbindungsmethode addProcessRun, um den hervorgehobenen Code in der folgenden Abbildung hinzuzufügen.
addProcessRun-Code
Bearbeiten Sie die VulnerabilityIntegrationUtils-Skripteinbindungsmethode copyProcess, um den hervorgehobenen Code in der folgenden Abbildung hinzuzufügen.
copyProcess-Code
Bearbeiten Sie die DataSourceVulnReportRefreshProcessor-Skripteinbindungsmethode _processFromDataSourceGroups, um den folgenden ursprünglichen Code zu ändern:
Ursprünglicher _processFromDataSourcesGroups-Code

An:
_processFromDataSourcesGroups-Code bearbeitet
Bearbeiten Sie die VulnerabilityDSAttachmentManager-Skripteinbindungsmethode queueItem, um die folgenden hervorgehobenen Codeblöcke hinzuzufügen
queueItem

_getNext

_processQueueEntry-Funktion

An diesem Punkt sind Sie bereit für domänengetrennte Importe.
Hinweis:
Wenn Sie mehrere Bereitstellungen einer Vulnerability Response - oder Application Vulnerability Response -Integration haben, wiederholen Sie diesen Vorgang für jede Bereitstellung.