Importieren Sie CSAF-Daten (Common Security Advisory Framework) über die CSAF-URL

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Importieren Sie CSAF-Daten, indem Sie die Lieferanten-URL im Setup-Assistenten konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin, sn_vul.admin (veraltet) oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn die Integration ausgeführt wird, werden Daten von der URL abgerufen und anschließend analysiert. Die Daten werden dann in der Tabelle sn_vul_solution mit dem Lieferantennamen als Quelle gespeichert.
    Hinweis:
    Die URL kann entweder eine direkte CSAF-Nutzlast sein, die die Beratungsdetails enthält, oder eine ROLIE-Feed-URL (Resource-Oriented Lightweight Information Exchange). In beiden Fällen wird die Nutzlast entsprechend analysiert, und die Lösungsdatensätze werden erstellt. Führen Sie die folgenden Schritte für den CSAF-URL-Import aus.

    Sie können Schwachstellenlösungen auch über einen URL-Import importieren, der ROLIE-Feed unterstützt. Diese Schwachstellenlösungen werden basierend auf Common Vulnerabilities and Exposures (CVE) automatisch den richtigen Lieferanten und angreifbaren Elementen (VITs) zugeordnet.

    Die Scannerzuordnung gilt nicht für Schwachstellen, die auf der National Vulnerability Database (NVD) basieren. Hierbei handelt es sich um Schwachstellen mit einem Common Vulnerability Eintrag (CVE) in der NVD-Datenbank.

    Wenn Sie nur eine höchste Ersatzlösung haben, und ein Rolldown bis zu den angreifbaren Elementen durchführt, wird die bevorzugte Lösung ausgefüllt. Wenn in einem NVD-Eintrag mehrere Lieferantenlösungen enthalten sind, wird die bevorzugte Lösung nicht ausgefüllt, da es mehr als eine höchste Ersatzlösung gibt. In diesem Fall müssen Sie manuell eine Lösung auswählen. Bei Schwachstellen von Drittparteien wird die bevorzugte Lösung nur ausgefüllt, wenn Sie die entsprechende Scannerzuordnung hinzufügen.

    Prozedur

    1. Navigieren zu Vulnerability Response > Administration > Setup-Assistent > Integrationskonfiguration > Lösungsintegrationen > Framework für allgemeine Sicherheitswarnhinweisean.
    2. Wählen Sie Integration hinzufügen.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. CSAF-Formular importieren
      Feld Beschreibung
      Importtyp Typ des Imports Wählen Sie URL aus.
      Name Eindeutiger Name für die Integration.
      Einzelner Lieferant Wählen Sie diese Option aus, wenn Sie CSAF von einem Lieferanten importieren.
      Lieferant Name des Lieferanten. Dieses Feld ist nur verfügbar, wenn Sie Einzelner Lieferantauswählen.
      Hinweis:
      Das Feld Quelle der Lösungen wird mit dem Lieferantennamen ausgefüllt.
      Mehrere Lieferanten Wählen Sie diese Option aus, wenn Sie CSAF von mehreren Lieferanten importieren.
      Aggregator Ein vertrauenswürdiger Anbieter, dessen Lösung Sie importieren können.
      URL URL, von der Sie die Lösungsdaten im CSAF-Format abrufen möchten.
      Zeitplan Häufigkeit, mit der die Daten aktualisiert werden müssen.
      Hinweis:
      Wenn das Status-Tag von CSAF „FINAL“ lautet, wird das Feld automatisch auf „ Bei Bedarf “ festgelegt, um unnötige Ausführungen zu verhindern.
      Tag Wochentag, an dem die Daten aktualisiert werden sollen.
      Zeit Wochenzeit, zu der die Daten aktualisiert werden sollen.
      Scanner-Zuordnungen
      Hinweis:
      Der Abschnitt „Scanner-Zuordnungen“ ist für CSAF optional.
      Scannerquelle Option zum Auswählen der Quelle des Drittparteieintrags (TPE).
      Schwachstellenspalte Option zum Auswählen des Stichworts.
      Stichwörter Option zur Eingabe des Stichworts für die Suche in der ausgewählten Schwachstellenspalte.
    4. Wählen Sie Fertigstellen aus.