Erstellen Sie domänengetrennte Importe für eine Integration

Yokohama Sicherheitsmanagement

Release

yokohama

ft:locale

de-DE

ft:publication_title

Yokohama Sicherheitsmanagement

ft:clusterId

security

bundleId

security

workflow

Technology

Erstellen Sie domänengetrennte Importe für eine Integration

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Wenn sich importierte Daten in einer bestimmten Domäne befinden müssen, muss der Benutzer, der für die Ausführung der Integrationen zugewiesen ist, zu dieser Domäne gehören.

Vorbereitungen

Erforderliche Rolle:

import_admin und die Rolle zum Konfigurieren der Integration für Ihre spezifische Integration, z. B. sn_vul.configure_r7_integration oder sn_vul_tenable.configure_integration.

Warum und wann dieser Vorgang ausgeführt wird

Diese Gruppe von Aufgaben erfordert Programmierkenntnisse oder fortgeschrittene ServiceNow -Kenntnisse.

Die Importwarteschlangen enthalten Datenanhänge, die von geplanten Aufgaben (Integrationen) verarbeitet werden. In einer domänengetrennten Umgebung müssen Sie die geplante Aufgabe mit der richtigen Importwarteschlange abgleichen.

Prozedur

Erstellen Sie eine Domäne.
Erstellen Sie für jede von Ihnen erstellte Domäne einen Anwender, und weisen Sie ihn dieser Domäne zu.

Stellen Sie sich diesen Benutzer als run_as- Platzhalter für die Domäne in Ihrer Schwachstellenintegration vor. Er entspricht dem VR.System -Benutzer in der globalen Domäne. Dieser Anwender benötigt Zugriff auf Datenquellen, Transformationszuordnungen und Schwachstellendaten.
Hinweis:
Verwenden Sie diesen Anwender nicht für andere Zwecke.
Erstellen Sie eine geplante Aufgabe in jeder Domäne.
Weitere Informationen zu zusätzlichen Vorsichtsmaßnahmen und Einstellungen finden Sie unter Zusätzliche Einstellungen für Domain Separation.
1. Navigieren zu Alle > Systemdefinition > Geplante Aufgaben.
2. Kopieren Sie den geplanten Schwachstellen-Datenquellenprozessor in die Domäne.
3. Um die geplante Aufgabe zu identifizieren, hängen Sie die Domäne an den Namen an.
4. Ändern Sie im Feld Ausführen als den Benutzer run_as in den Benutzer, den Sie in Schritt 2 erstellt haben.
Ab v20.1 von Vulnerability Responsewerden die folgenden Skriptänderungen mit dem Basissystem geliefert.
Hinweis:
Bearbeiten Sie die folgende UI-Aktion, damit die Integration in der Benutzerdomäne run_as ausgeführt wird.
Bearbeiten Sie die UI-Aktion „ Jetzt ausführen“ im Integrationsauftrag „Integration der Qualys-Host-Erkennung“ , um diesen Codeblock am Anfang der Datei hinzuzufügen.
```
//sys id below is of host detection integration
if(current.sys_id == "5d9cf0daff540300c68c9f783894fa4d"){
current.run_as = gs.getUserID
();
}
```
Hinweis:
Bearbeiten Sie die folgenden Skripteinbindungen, damit die Integration in der Benutzerdomäne „run_as“ ausgeführt wird.
Bearbeiten Sie die Skripteinbindungsmethode addIntegrationRun für VulnerabilityIntegrationUtils, um den hervorgehobenen Code hinzuzufügen
Bearbeiten Sie die Skripteinbindungsmethode VulnerabilityIntegrationUtils, addProcessRun, um den hervorgehobenen Code in der folgenden Abbildunghinzuzufügen.
addProcessRun-Code
Bearbeiten Sie die Skripteinbindungsmethode VulnerabilityIntegrationUtils(copyProcess), um den hervorgehobenen Code in der folgenden Abbildung hinzuzufügen.
kopierenProzesscode
Bearbeiten Sie die Skripteinbindungsmethode „DataSourceVulnReportRefreshProcessor“_processFromDataSourceGroups, um diesen ursprünglichen Code zu ändern:
Ursprünglicher _processFromDataSourcesGroups-Code

An:
_processFromDataSourcesGroups-Code wurde bearbeitet
Bearbeiten Sie die Skripteinbindungsmethode VulnerabilityDSAttachmentManager, queueItem, um die folgenden hervorgehobenen Codeblöcke hinzuzufügen
queueItem

_getNext

Funktion „_processQueueEntry“.

Jetzt sind Sie bereit für domänengetrennte Importe.
Hinweis:
Wenn Sie mehrere Bereitstellungen einer Vulnerability Response - oder Application Vulnerability Response -Integration haben, wiederholen Sie diesen Vorgang für jede Bereitstellung.