Importieren Sie Daten des Frameworks für allgemeine Sicherheitsberatung aus Empfehlungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Importieren Sie CSAF-Daten aus Empfehlungen, indem Sie die Lieferanten-URL mit dem Importtyp „API“ konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin, sn_vul.admin (veraltet) oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn die Integration ausgeführt wird, werden die Hinweise abgerufen. Die CSAF-URL und die Advisories-ID werden aus der Nutzlast extrahiert. Die REST-API-Aufrufe werden für jede CSAF-URL durchgeführt, und die Daten werden analysiert und in der Tabelle „sn_vul_Solution“ gespeichert.

    Die Scannerzuordnung gilt nicht für Schwachstellen auf Basis der nationalen Schwachstellendatenbank (National Vulnerability Database, NVD), bei denen es sich um Schwachstellen mit einem allgemeinen Schwachstelleneintrag (Common Vulnerability Entry, CVE) in der NVD-Datenbank handelt.

    Wenn Sie nur über eine am höchsten ersetzende Lösung verfügen und ein Rollup zu den angreifbaren Elementen durchgeführt wird, wird die bevorzugte Lösung ausgefüllt. Wenn mehrere Lieferantenlösungen in einem NVD-Eintrag enthalten sind, wird die bevorzugte Lösung nicht ausgefüllt, da mehr als eine höchste Ersatzlösung vorhanden ist. In diesem Fall müssen Sie manuell eine Lösung auswählen. Bei Schwachstellen von Drittparteien wird die bevorzugte Lösung nur ausgefüllt, wenn Sie die entsprechende Scannerzuordnung hinzufügen.

    Prozedur

    1. Navigieren zu Vulnerability Response > Administration > Setup-Assistent > Integrationskonfiguration > Lösungsintegrationen > Framework Für Allgemeine Sicherheitsberatungan.
    2. Wählen Sie Aus Fügen Sie Die Integration Hinzu .
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Lösungshinweise importieren“
      Feld Beschreibung
      Importtyp Option zum Auswählen des Importtyps. Wählen Sie Aus API .
      Name Eindeutiger Name für die Integration.
      Lieferant Name des Lieferanten.
      Hinweis:
      Die Quelle Feld der Lösungen wird mit dem Lieferantennamen ausgefüllt.
      Verbindungsalias Option zum Auswählen authentifizierter Anmeldeinformationen.
      Hinweis:
      Die Tabelle „sys_alias“ speichert Anmeldeinformationen und die Basis-URL für Empfehlungen.
      Zeitplan Häufigkeit, mit der die Daten aktualisiert werden müssen.
      Tag Wochentag, an dem die Daten aktualisiert werden sollen.
      Zeit Uhrzeit der Woche, zu der die Daten aktualisiert werden sollen.
      API-Konfiguration
      Flow Option zum Auswählen des Flows.

      Der Flow wird ausgelöst, wenn der Planer ausgeführt wird. Der Flow analysiert Ratschläge, extrahiert die CSAF-URL und speichert diese Details in den Update-Tabellen. Sie können den vorhandenen Flow kopieren und nach Bedarf bearbeiten. Sie können beispielsweise Änderungen im Zusammenhang mit der Paginierung vornehmen.
      Flow-Aktion Option zum Auswählen der Flow-Aktion.

      Flow-Aktionen kümmern sich um die Funktion des gleitenden Fensters. Sie können die Flow-Aktionen aktualisieren und den Abfrageparameter direkt zur Aktion hinzufügen, indem Sie ziehen.
      Zuordnungstabelle Option zum Auswählen der Zuordnungstabelle.

      Der Datensatz der Zuordnungstabelle für Ergänzungsdaten wird zum Extrahieren der CSAF-URL und der Beratungs-ID aus der Nutzlast von Empfehlungen verwendet.
      Hinweise aus Antwort Option zum Eingeben des Tag-Namens aus der Nutzlast von Empfehlungen, aus der die Liste der Empfehlungen extrahiert werden kann.
      Filterkriterien
      Zeitbereichsparameter Option zum Auswählen des Zeitbereichs für die Anforderung und des Datumsformats für API-Aufrufe.

      Der Anforderungsparameter für Startdatum/Enddatum ist der Parametername, der für Start- und Enddatum während API-Aufrufen verwendet wird. Beispiel: StartDate , Start_date, endDate, end_date.
      Datumsformat Option zum Eingeben des Datumsformats, z. B. Mm/TT/JJJJ. .

      Das Datumsformat ist das Format, das die API zum Filtern benötigt. Formate, die von GlideDate nicht unterstützt werden, funktionieren nicht.
      Anfänglicher Bereich in Tagen E Geben Sie die Tage an, für die die Daten abgerufen werden müssen, wenn der Planer zum ersten Mal ausgeführt wird.
      Für nachfolgende Ausführungen wird der Mechanismus des Schiebefensters befolgt.
      Hinweis:
      Wenn Sie keinen Zeitbereich auswählen möchten, wählen Sie aus Keine Parameter .
      Scannerzuordnungen
      Scannerquelle Option zum Auswählen der Quelle des Drittparteieintrags (TPE).
      Schwachstellenspalte Option zum Auswählen des Stichworts.
      Stichwörter Option zum Eingeben des Stichworts für die Suche in der ausgewählten Schwachstellenspalte.
    4. Wählen Sie Fertigstellen aus.