Red Hat Solution Integration verstehen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Sie können die von Red Hat Solution Integration bereitgestellten vorgeschlagenen Korrekturlösungen in der Anwendung Vulnerability Response ] überprüfen und implementieren.

    Red Hat Solution Integration ist in der Funktion Vulnerability Solution Management von Vulnerability Responseenthalten und über ein separates Abonnement verfügbar. Unter Vulnerability Solution Management finden Sie weitere Informationen darüber, wie Vulnerability Response Lösungen integriert.

    Red Hat Solution Integration untersucht Berichte über Sicherheitsschwachstellen, die Produkte und Services von Red Hat betreffen, und stellt Informationen zur Lösung bereit, um das Management von Sicherheitsrisiken zu erleichtern. Lösungen, die als Remediationen bezeichnet werden, werden aus Red Hatin Ihren Red Hat Solution Integration importiert.

    Ab Version 21.0 von Vulnerability ResponseRed Hat ] überträgt Nutzlasten im CSAF-Format (Common Security Advisory Framework) und nicht mehr im CVRF-Format (Common Vulnerability Reporting Framework). CSAF, ein XML-basierter Standard, unterscheidet sich sowohl in der Struktur als auch im Format von CVRF. Um dieser Änderung Rechnung zu tragen, wurde ein neuer CSAF-Parser entwickelt. Dieser Parser interpretiert das CSAF-Format und extrahiert die erforderlichen Felder, um die Tabellen entsprechend zu füllen.
    Hinweis:
    Standardmäßig erhalten Sie die Nutzlast im CSAF-Format.
    Die folgenden Auszüge zeigen das Integrationsskript zum Analysieren der von Red Hat empfangenen Nutzlast im CSAF- bzw. CVRF-Format. 
    /** « This function serves to construct the integration script.

*	The integration process record (integrationProcessGr) is provided in the event

*	The function should return the newly constructed script. */
(function(integrationProcessGr){

// Add any logic here to construct your integration script as necessary.

// Pass true if CSAF payload is expected. Pass false if CVRF payload is expected
return new sn_vul.RedHatSolutionIntegration(true);
})(integrationProcessGr);

    /** « This function serves to construct the integration script.

*	The integration process record (integrationProcessGr) is provided in the event

*	The function should return the newly constructed script. */
(function(integrationProcessGr){

// Add any logic here to construct your integration script as necessary.

// Pass true if CSAF payload is expected. Pass false if CVRF payload is expected
return new sn_vul.RedHatSolutionIntegration(false);
})(integrationProcessGr);

    Red Hat Solution Integration enthält Einstiegspunkte für das Red Hat-Produkt und wird als regelmäßige Aufgabe aufgerufen. Die geplante Aufgabe vereinfacht den Lebenszyklus der Schwachstellenkorrektur, indem sie die Instanz mit anderen Schwachstellenmanagementsystemen synchronisiert. Er wird automatisch ausgeführt. Sie können die geplante Aufgabe auch manuell ausführen.

    Für jeden Integrationsdatensatz gibt es einen konfigurierten ausführenden Benutzer. Der Standardwert für diesen Anwender ist VR.System. Ändern Sie diesen Wert nicht.

    Verfügbare Versionen

    Stellen Sie für die aktuelle Version der Lösungen Vulnerability Solution Management und Red Hat sicher, dass Sie die aktuelle Version von Vulnerability Response installiert haben.

    Weitere Informationen zum Installieren und Konfigurieren von Vulnerability Solution Management und Lösungsintegrationen finden Sie unter Anwendung Solution Management for Vulnerability Response installieren und Konfigurieren Sie installierte Lösungsintegrationen für Vulnerability Solution Management mit dem Setup-Assistenten.

    Release-Version von Vulnerability Response Version von Vulnerability Solution Management Releasehinweise

    Vulnerability Response v15.0

    		 v10.3

    Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Releaseschemaänderungen

    Rollen

    Red Hat Solution Integration -Aufgaben betreffen die folgende Rolle: sn_vul.configure_rhsa_integration

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Red Hat Solution Integration

    Um Red Hat Solution Integrationanzuzeigen, navigieren Sie zu Vulnerability Response > Administration > Integrationenan.

    Die folgende Integration ist im Basissystem enthalten.

    Tabelle : 1. Red Hat-Integration
    Integration Beschreibung
    Red Hat Solution Integration

    Ruft Lösungen und Zuordnungen aus der National Vulnerability Database (NVD) ab, um Lösungen mit Schwachstellen, angreifbaren Elementen und Korrekturaufgaben zu verknüpfen.

    Lösungen

    Informationen zum Anzeigen importierter Lösungen in einer Liste finden Sie unter Zeigen Sie eine Lösung an.