Integration der Lösung Common Vulnerability Reporting Framework (CVRF) wird vorbereitet

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Verwenden Sie den Setup-Assistenten, um die Implementierung einer Solution Intelligence-Integration für alle Lieferanten vorzubereiten, die das CVRF-Datenformat (Common Vulnerability Reporting Framework) unterstützen.

Bevor Sie beginnen

Um die Integration mit den Anbietern zu ermöglichen, die die Lösungen bereitstellen, stellen Sie sicher, dass Sie die Aufgaben in der folgenden Prüfliste ausführen. Sie können die Prüfliste drucken und überprüfen, ob die aufgeführten Elemente abgeschlossen sind, bevor Sie die Anwendung installieren.

Tabelle : 1. Prüfliste zur Vorbereitung der Integration
Aufgabe	Beschreibung
Abbildung : 1. Abhängige Anwendungen	Vergewissern Sie sich, dass die folgenden Anwendungen von ServiceNow Storeinstalliert wurden: Vulnerability Solution Management: Weitere Informationen zur Installation von Vulnerability Solution Managementfinden Sie unter Installieren Sie Vulnerability Response Anwendungen von Drittanbietern mit dem Setup-Assistenten und Anwendung Solution Management for Vulnerability Response installieren. Vulnerability Response: Weitere Informationen zum Installieren und Aktivieren der Anwendung Vulnerability Response finden Sie unter Vulnerability Response installieren. Diese Integration erfordert Version 16.1 von Vulnerability Response oder höher.
Abbildung : 2. Anmeldeinformationen für Drittanbieterkonto	Vergewissern Sie sich, dass Anmeldeinformationen für Drittparteikonten verfügbar sind. Sie sind erforderlich, um einige Lösungsintegrationen zu bearbeiten.
Abbildung : 3. Lieferantenauthentifizierung	Vergewissern Sie sich, dass Sie die Lieferanten für den Import von Lösungen mithilfe der APIs authentifiziert haben. Weitere Informationen zum Authentifizieren von Lieferanten finden Sie unter Konfigurieren Sie Aliasse für Verbindungen und Anmeldeinformationen. Wenn Sie keinen API-basierten Lieferanten konfigurieren möchten, können Sie diesen Schritt überspringen.
Abbildung : 4. Anpassung von Flow und Flow-Aktion	Wenn Sie einen anderen API-basierten Lieferanten als Cisco konfigurieren möchten, müssen Sie den Flow und die Flow-Aktion zum Extrahieren eines eindeutigen Schlüssels und einer CVRF-URL aus der Antwort eines Advisory anpassen. Hinweis: Die Veröffentlichung der CVRF-URL ist nicht bei allen Lieferanten Standard. Informationen zum Anpassen des Flows für andere Lieferanten als Cisco finden Sie unter Konfigurieren Sie einen anderen Common Vulnerability Reporting Framework-Anbieter als Cisco. Sie können diesen Schritt überspringen, wenn keine anderen Lieferanten als Cisco konfiguriert werden sollen. Standardmäßig gehört der -Flow für Cisco zum Lieferumfang der -Anwendung.
Abbildung : 5. Rollen	Stellen Sie sicher, dass Sie eine Administratorgruppe oder einen Benutzer haben, der die Integration verwalten kann. Wenn sie nicht zugewiesen ist, weist der Administrator den Schwachstellenadministrator (sn_vul.vulnerability_admin) und andere Rollen zu.