Erstellen Sie domänengetrennte Importe für eine Integration

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Wenn Sie möchten, dass sich importierte Daten in einer bestimmten Domäne befinden, muss der Anwender, der der Ausführung der Integrationen zugewiesen ist, zu dieser Domäne gehören.

Vorbereitungen

Erforderliche Rolle:

Import_admin und die Integrationsrolle für Ihre spezifische Integration konfigurieren, z. B. sn_vul.configure_r7_integration oder sn_vul_tenable.configure_integration.

Warum und wann dieser Vorgang ausgeführt wird

Dieser Satz von Aufgaben erfordert Codierung oder erweitert ServiceNowFachwissen.

Die Importwarteschlangen enthalten Datenanhänge, die die geplanten Aufgaben (Integrationen) verarbeiten. In einer domänengetrennten Umgebung müssen Sie die geplante Aufgabe mit der richtigen Importwarteschlange abgleichen.

Prozedur

Erstellen Sie eine Domäne.
Erstellen Sie für jede von Ihnen erstellte Domäne einen Anwender, und weisen Sie den Anwender dieser Domäne zu.

Betrachten Sie diesen Anwender als Run_as Platzhalter für die Domäne in Ihrer Schwachstellenintegration. Dies entspricht dem VR.System Anwender in der globalen Domäne. Dieser Anwender benötigt Zugriff auf Datenquellen, Transformationszuordnungen und Schwachstellendaten.
Hinweis:
Verwenden Sie diesen Anwender nicht für andere Zwecke.
Erstellen Eine geplante Aufgabe in jeder Domäne.
Weitere Informationen zu zusätzlichen Vorsichtsmaßnahmen und Einstellungen finden Sie unter Zusätzliche Einstellungen für Domänentrennung.
1. Navigieren zu Alle > Systemdefinition > Geplante Aufgabenan.
2. Kopieren Geplanter Prozessor Der Schwachstellendatenquelle In die Domäne.
3. Um die geplante Aufgabe zu identifizieren, hängen Sie die Domäne an den Namen an.
4. In Ausführen als Feld ändern Run_as Anwender an den Anwender, den Sie in Schritt 2 erstellt haben.
Ab v20.1 von Vulnerability Response, Die folgenden Skriptänderungen werden mit dem Basissystem geliefert.
Hinweis:
Bearbeiten Sie die folgende UI-Aktion, damit die Integration in ausgeführt wird Run_as Anwenderdomäne.
Bearbeiten Sie Jetzt Ausführen UI-Aktion in Qualys-Host-Erkennungsintegration Integrationsauftrag Um diesen Codeblock oben in der Datei hinzuzufügen.
```
//sys id below is of host detection integration
if(current.sys_id == "5d9cf0daff540300c68c9f783894fa4d"){
current.run_as = gs.getUserID
();
}
```
Hinweis:
Bearbeiten Sie die folgenden Skripteinbindungen, damit die Integration in ausgeführt wird Run_as Anwenderdomäne.
Bearbeiten Sie SchwachstellenIntegrationUtils Skripteinbindungsmethode AddIntegrationAusführen Zum Hinzufügen des hervorgehobenen Codes
Bearbeiten Sie SchwachstellenIntegrationUtils Skripteinbindungsmethode, AddProcessRun Zum Hinzufügen des hervorgehobenen Codes Im folgenden Bild .
AddProcessRun-Code
Bearbeiten Sie SchwachstellenIntegrationUtils Skripteinbindungsmethode, CopyProcess Um den hervorgehobenen Code im folgenden Bild hinzuzufügen.
CopyProcess-Code
Bearbeiten Sie DataSourceVulnRefresh Processor Skripteinbindungsmethode _ProcessFromDataSourceGroups So ändern Sie diesen ursprünglichen Code:
Ursprünglicher _processFromDataSourcesGroups-Code

Zu:
_ProcessFromDataSourcesGroups-Code wurde bearbeitet
Bearbeiten Sie SchwachstellenDSAttachmentManager Skripteinbindungsmethode, Warteschlangenelement Zum Hinzufügen der folgenden hervorgehobenen Codeblöcke
Warteschlangenelement

_GetNext

Funktion _processQueueEntry

An diesem Punkt sind Sie bereit für domänengetrennte Importe.
Hinweis:
Wenn Sie mehrere Bereitstellungen von haben Vulnerability ResponseOder Application Vulnerability ResponseIntegration: Wiederholen Sie diesen Prozess für jede Bereitstellung.