Common Vulnerability Reporting Framework-Daten aus Hinweismeldungen importieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Importieren Sie CVRF-Daten aus Hinweismeldungen, indem Sie die Lieferanten-URL mit dem Importtyp als API konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin, sn_vul.admin (veraltet) oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn die Integration ausgeführt wird, werden die Beratungshinweise abgerufen. Die CVRF-URL und die Empfehlungs-ID werden aus der Nutzlast extrahiert. Die REST API-Aufrufe werden für jede CVRF-URL durchgeführt, und die Daten werden analysiert und in der Tabelle sn_vul_solution gespeichert.

    Prozedur

    1. Navigieren zu Vulnerability Response > Administration > Setup-Assistent > Integrationskonfiguration > Lösungsintegrationen > Common Vulnerability Response Frameworkan.
    2. Klicken Sie auf Integration hinzufügen.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular für Lösungshinweise importieren
      Feld Beschreibung
      Importtyp Option zum Auswählen des Importtyps. Wählen Sie API aus.
      Name Eindeutiger Name für die Integration.
      Lieferant Name des Lieferanten.
      Hinweis:
      Das Feld Quelle der Lösungen wird mit dem Lieferantennamen ausgefüllt.
      Verbindungsalias Option zum Auswählen authentifizierter Anmeldeinformationen.
      Hinweis:
      In der Tabelle „sys_alias“ werden Anmeldeinformationen und die Basis-URL für Hinweise gespeichert.
      Zeitplan Häufigkeit, mit der die Daten aktualisiert werden müssen.
      Tag Wochentag, an dem die Daten aktualisiert werden sollen.
      Zeit Wochenzeit, zu der die Daten aktualisiert werden sollen.
      API-Konfiguration
      Flow Option zum Auswählen des Flows.

      Der Flow wird ausgelöst, wenn der Planer ausgeführt wird. Der Flow berücksichtigt die Analyse der Hinweismeldungen, extrahiert die CVRF-URL und speichert diese Details in den Aktualisierungstabellen. Sie können den vorhandenen Flow kopieren und nach Bedarf bearbeiten. Sie können beispielsweise Änderungen in Bezug auf die Paginierung vornehmen.
      Flow-Aktion Option zum Auswählen der Flow-Aktion.

      Flow-Aktionen sorgen für die Fähigkeit des gleitenden Fensters. Sie können die Flow-Aktionen aktualisieren und den Abfrageparameter durch Ziehen direkt zur Aktion hinzufügen.
      Zuordnungstabelle Option zum Auswählen der Zuordnungstabelle.

      Der Datensatz der Ergänzungsdaten-Zuordnungstabelle wird zum Extrahieren der CVRF-URL und der Advisory-ID aus der Nutzlast der Advisories verwendet.
      Hinweise aus Antwort Option zum Eingeben des Tag-Namens aus der Nutzlast der Hinweise, aus der die Liste der Hinweise extrahiert werden kann.
      Filterkriterien
      Zeitbereichsparameter Option zum Auswählen des Zeitbereichs für die Anforderung und des Datumsformats für API-Aufrufe.

      Der Parameter „Anforderung für Startdatum/Enddatum“ ist der Parametername, der für das Startdatum und das Enddatum während API-Aufrufen verwendet wird. Beispiel: StartDate, start_date, endDate, end_date.
      Datumsformat Option zur Eingabe des Datumsformats, z. B. MM/TT/JJJJ..

      Das Datumsformat ist das Format, das die API zum Filtern benötigt. Formate, die von GlideDate nicht unterstützt werden, funktionieren nicht.
      Anfänglicher Bereich in Tagen EGeben Sie die Tage ein, für die die Daten abgerufen werden müssen, wenn der Scheduler zum ersten Mal ausgeführt wird.
      Für nachfolgende Ausführungen wird der Gleitfenstermechanismus verwendet.
      Hinweis:
      Wenn Sie keinen Zeitraum auswählen möchten, wählen Sie Keine Parameteraus.
      Scanner-Zuordnungen
      Scannerquelle Option zum Auswählen der Quelle des Drittparteieintrags (TPE).
      Schwachstellenspalte Option zum Auswählen des Stichworts.
      Stichwörter Option zur Eingabe des Stichworts für die Suche in der ausgewählten Schwachstellenspalte.
    4. Klicken Sie auf Fertigstellen.