Importieren Sie Daten des Common Security Advisory Framework (CSAF) über die CSAF-URL

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Importieren Sie CSAF-Daten, indem Sie die Lieferanten-URL im Setup-Assistenten konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin, sn_vul.admin (veraltet) oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn die Integration ausgeführt wird, werden Daten aus der URL abgerufen, die analysiert wird. Die Daten werden dann in der Tabelle „sn_vul_Solution“ mit der Quelle als Lieferantenname gespeichert.
    Hinweis:
    Die URL kann entweder eine direkte CSAF-Nutzlast sein, die die Beratungsdetails enthält, oder eine ressourcenorientierte Feed-URL für Lightweight Information Exchange (ROLIE). In beiden Fällen wird die Nutzlast entsprechend analysiert, und die Lösungsdatensätze werden erstellt. Führen Sie die folgenden Schritte für den CSAF-URL-Import aus.

    Sie können Schwachstellenlösungen auch aus CSAF-Aggregatoren oder vertrauenswürdigen Anbietern über einen URL-Import importieren, der ROLIE-Feed unterstützt. Diese Schwachstellen-Lösungen werden basierend auf den allgemeinen Schwachstellen und Risiken (CVEs) automatisch dem richtigen Lieferanten und angreifbaren Elementen (Vits) zugeordnet.

    Die Scannerzuordnung gilt nicht für Schwachstellen auf Basis der nationalen Schwachstellendatenbank (National Vulnerability Database, NVD), bei denen es sich um Schwachstellen mit einem allgemeinen Schwachstelleneintrag (Common Vulnerability Entry, CVE) in der NVD-Datenbank handelt.

    Wenn Sie nur über eine am höchsten ersetzende Lösung verfügen und ein Rollup zu den angreifbaren Elementen durchgeführt wird, wird die bevorzugte Lösung ausgefüllt. Wenn mehrere Lieferantenlösungen in einem NVD-Eintrag enthalten sind, wird die bevorzugte Lösung nicht ausgefüllt, da mehr als eine höchste Ersatzlösung vorhanden ist. In diesem Fall müssen Sie manuell eine Lösung auswählen. Bei Schwachstellen von Drittparteien wird die bevorzugte Lösung nur ausgefüllt, wenn Sie die entsprechende Scannerzuordnung hinzufügen.

    Prozedur

    1. Navigieren zu Vulnerability Response > Administration > Setup-Assistent > Integrationskonfiguration > Lösungsintegrationen > Framework Für Allgemeine Sicherheitsberatungan.
    2. Wählen Sie Aus Fügen Sie Die Integration Hinzu .
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Importieren Sie das CSAF-Formular
      Feld Beschreibung
      Importtyp Typ des Imports. Wählen Sie Aus URL .
      Name Eindeutiger Name für die Integration.
      Einzelner Lieferant Wählen Sie diese Option aus, wenn Sie CSAF von einem Lieferanten importieren.
      Lieferant Name des Lieferanten. Dieses Feld ist nur verfügbar, wenn Sie auswählen Einzelner Lieferant .
      Hinweis:
      Die Quelle Feld der Lösungen wird mit dem Lieferantennamen ausgefüllt.
      Mehrere Lieferanten Wählen Sie diese Option aus, wenn Sie CSAF von mehreren Lieferanten importieren.
      Aggregator Ein vertrauenswürdiger Anbieter, dessen Lösung Sie importieren können.
      URL URL, von der Sie die Lösungsdaten im CSAF-Format abrufen möchten.
      Zeitplan Häufigkeit, mit der die Daten aktualisiert werden müssen.
      Hinweis:
      Wenn das Status-Tag von CSAF „ENDGÜLTIG“ anzeigt, wird das Feld automatisch auf festgelegt Bei Bedarf Um unnötige Ausführungen zu verhindern.
      Tag Wochentag, an dem die Daten aktualisiert werden sollen.
      Zeit Uhrzeit der Woche, zu der die Daten aktualisiert werden sollen.
      Scanner-Zuordnungen
      Hinweis:
      Der Abschnitt „Scannerzuordnungen“ ist für CSAF optional.
      Scannerquelle Option zum Auswählen der Quelle des Drittparteieintrags (TPE).
      Schwachstellenspalte Option zum Auswählen des Stichworts.
      Stichwörter Option zum Eingeben des Stichworts für die Suche in der ausgewählten Schwachstellenspalte.
    4. Wählen Sie Fertigstellen aus.