Generisches Framework zur Erfassung von Daten von beliebigen Lösungsanbietern
Ein generisches Framework für die Integration von Lösungsinformationen ist verfügbar, um die Erfassung von Daten in verschiedenen Dateiformaten von Lösungsanbietern zu unterstützen. Diese Formate beschleunigen den Informationsaustausch und die Verarbeitung und erleichtern die gemeinsame Nutzung kritischer sicherheitsbezogener Informationen in einem standardisierten Berichtsformat.
Folgende Dateiformate werden unterstützt:
- Common Vulnerability Reporting Framework (CVRF)
- Das Common Vulnerability Reporting Framework (CVRF) ist eine XML-basierte Sprache. Wichtige Anbieter wie Oracle, Red Hat, Ciscound MicrosoftMicrosoft Azure Event Hubs unterstützen das CVRF-Format.
- Common Security Advisory Framework (CSAF)
- Das Common Security Advisory Framework (CSAF) ist ein Open-Source-Standard, der JSON-basierte strukturierte, maschinenlesbare Sicherheitswarnhinweise bereitstellt. Wichtige Anbieter wie Siemens, Red Hat, Trefferarchi und Näher unterstützen das CSAF-Format.
Das von CVRF oder CSAF unterstützte Lösungsmanagement umfasst die folgenden Schlüsselfunktionen:
- Konfiguration über den Setup-Assistenten
- Unterstützung für den Import von CVRF- oder CSAF-Daten über Dateiimport
- Unterstützung für den Import von CVRF- oder CSAF-Daten über die CVRF- - oder CSAF-URL -URL
- Unterstützung für den Import von CVRF- oder CSAF-Daten über Hinweise
- Zuordnung von Lösungen zu zugehörigen Schwachstellen
Das Plugin Vulnerability Response übernimmt die Aktualisierung der Metrikstatus der erstellten Lösung.
Weitere Informationen zur Konfiguration der Lösungsanbieter finden Sie unter Konfigurieren Sie die Anbieter von Schwachstellenlösungen.