Importieren Sie Framework-Daten für Sicherheitswarnhinweise über einen Dateiimport

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Importieren Sie eine CSAF-Datei, um Daten im CSAF-Format anzuzeigen. Der Importvorgang ist eine einmalige Aktivität.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet) oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Nach dem Import wird ein Warteschlangeneintrag mit einem Anhang erstellt, der bei der Verarbeitung des Eintrags analysiert wird. Die Daten werden dann in die entsprechenden Tabellen gefüllt. Vor dem Analysieren der CSAF-Daten wird basierend auf der Konfiguration ein Scanner-Zuordnungsdatensatz erstellt. Anschließend werden die Scannerzuordnungsdaten in Lieferantenzuordnungsdaten umgewandelt.

    Die Scannerzuordnung gilt nicht für Schwachstellen, die auf der National Vulnerability Database (NVD) basieren. Hierbei handelt es sich um Schwachstellen mit einem Common Vulnerability Eintrag (CVE) in der NVD-Datenbank.

    Wenn Sie nur eine höchste Ersatzlösung haben, und ein Rolldown bis zu den angreifbaren Elementen durchführt, wird die bevorzugte Lösung ausgefüllt. Wenn in einem NVD-Eintrag mehrere Lieferantenlösungen enthalten sind, wird die bevorzugte Lösung nicht ausgefüllt, da es mehr als eine höchste Ersatzlösung gibt. In diesem Fall müssen Sie manuell eine Lösung auswählen. Bei Schwachstellen von Drittparteien wird die bevorzugte Lösung nur ausgefüllt, wenn Sie die entsprechende Scannerzuordnung hinzufügen.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Setup-Assistent > Integrationskonfiguration > Lösungsintegrationen > Framework für allgemeine Sicherheitswarnhinweisean.
    2. Wählen Sie Importdatei.
      Hinweis:
      Sie können jeweils nur eine JSON-Datei mit einer maximalen Dateigröße von 15 MB hochladen.
    3. Geben Sie im Feld Name einen eindeutigen Namen für die Integration ein.
      Der Zeitplaner wird mit diesem Namen erstellt.
    4. Geben Sie im Feld Lieferant den Namen des Lieferanten ein.
      Das Feld Quelle der Lösungen wird mit dem Lieferantennamen ausgefüllt.
    5. Wählen Sie Fertigstellen aus.

    Ergebnisse

    Eine Importwarteschlange wird erstellt. Wählen Sie den Link in der Infoleiste, um die Warteschlangeneinträge für den Lieferanten zusammen mit der zugehörigen Liste anzuzeigen. Sie können auch den Status des Auftrags anzeigen.

    Nachdem die Daten in das CSAF-Format importiert wurden, werden sie wie folgt verarbeitet:
    1. Bei der Verarbeitung der Warteschlange wird die Datei mit einer dedizierten Datenquelle analysiert.
    2. Sobald die Verarbeitung abgeschlossen ist, wird das Anwendungsprotokoll aktualisiert.
    3. Sobald die CSAF-JSON-Datei analysiert wurde, füllt sie die folgenden Tabellen in der Anwendung ServiceNow® Vulnerability Response aus.
      • sn_vul_solution
      • sn_vul_m2m_vulnerability_solution
      • sn_vul_nvd_entry
      • sn_vul_software
      • sn_vul_product_category

    Detaillierte Informationen zu Fehlern oder Ausnahmen finden Sie in den Anwendungsprotokollen.