Konfigurieren Sie einen anderen Anbieter als für das Framework für allgemeine Sicherheitsberatung Red Hat
Konfigurieren Sie einen anderen Anbieter als für das Common Security Advisory Framework (CSAF) Red HatMit API-Unterstützung.
Vorbereitungen
Erforderliche Rolle: sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet) oder admin
Prozedur
- Navigieren zu Alle > Vulnerability Response > Verbindung und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
-
Erstellen Sie einen Datensatz mit dem vom Lieferanten unterstützten Authentifizierungstyp.
Weitere Informationen zur Authentifizierung eines Lieferanten finden Sie unter Aliasse für Verbindungen und Anmeldeinformationen für das Common Security Advisory Framework (CSAF) konfigurieren.
- Navigieren zu Alle > Vulnerability Response > Flow Designeran.
-
Duplizieren Sie den Flow mit dem Namen „Beratende Analyse“.
Hinweis:
- Wenn eine der Aktionen geändert werden muss, kopieren Sie die Aktion, und verwenden Sie sie im neuen Flow.
- Überprüfen Sie die Parameter page_index_key und page_size_key gemäß der Lieferanten-API.
- Aktualisieren Sie die Paginierungsbezogene Logik gemäß dem Lieferanten
- Wenn die Parameterlogik für den Datumsbereich nicht mit identisch ist Red Hat, Kopieren Sie die Aktion Paginierungsparameter Aktualisieren Und nehmen Sie Änderungen nach Bedarf für den Lieferanten vor.
- Navigieren zu Alle > Vulnerability Response > Ergänzungsdatenzuordnungenan.
-
Erstellen Sie einen Datensatz gemäß Red HatDurch Ändern von Eigenschaftsschlüssel Wert gemäß dem Lieferanten.
Diese Logik dient zum Zuordnen erforderlicher Felder aus einer Beratungsnutzlast zu einem ServiceNowTabelle.
-
Ordnen Sie die folgenden API-Tags aus der API-Nutzlast zu.
Diese Tags müssen Details zugeordnet werden, die in der Tabelle „Ergänzungsdatenzuordnung“ ausgefüllt werden sollen. Standardmäßig ist Red HatBestimmte Zuordnung wird versendet.Hinweis:Sie müssen einen Datensatz erstellen, wenn Sie mehrere Lieferanten konfigurieren müssen, die Empfehlungen veröffentlichen.
Tag für Advisory-Nutzlast Spalte aus Tabelle sn_vul_cvrf_solution_integration_update Beschreibung CSAF-URL (Ressourcen-URL, die auf CSAF-Nutzlast verweist) cvrf_url
Tag-Name, der die CSAF-URL enthält. Beratungs-ID (eindeutiger Schlüssel für Antwort) ID Tag-Name, der einen eindeutigen Bezeichner enthält. Datum der letzten Änderung last_modified_date Tag-Name, der das Datum der letzten Aktualisierung des Datensatzes enthält. Csaf (statischer Wert) advisory_Format Hinweisformatwert für CSAF-Nutzlasten. Beachten Sie, dass dies ein statischer Wert ist, der für alle CSAF-Integrationen gilt. SecurityAdvisoryIntegrationSysId Integration Bezieht sich auf die sysId der geplanten Integrationsaufgabe, die die Datensätze der Schwachstellenlösung erstellt. - Ändern Sie basierend auf dem Antwortformat die Logik der Analyse, indem Sie die Aktion kopieren Ruft Die Liste Ab Aus dem Flow zur Analyse von Empfehlungen.