Integration der CSAF-Lösung (Common Security Advisory Framework) wird vorbereitet

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Verwenden Sie den Setup-Assistenten, um die Implementierung einer Solution Intelligence-Integration für alle Lieferanten vorzubereiten, die das Datenformat des Common Security Advisory Framework (CSAF) unterstützen.

Bevor Sie beginnen

Um die Integration mit den Lieferanten zu integrieren, die die Lösungen bereitstellen, müssen Sie die Aufgaben in der folgenden Prüfliste ausführen. Sie können die Prüfliste drucken und überprüfen, ob die aufgeführten Elemente abgeschlossen sind, bevor Sie die Anwendung installieren.

Tabelle : 1. Prüfliste für die Vorbereitung der Integration
Aufgabe	Beschreibung
Abbildung : 1. Abhängige Anwendungen	Stellen Sie sicher, dass die folgenden Anwendungen von ServiceNow Storeinstalliert sind: Vulnerability Solution Management: Weitere Informationen zur Installation von Vulnerability Solution Managementfinden Sie unter Installieren Sie die Drittanbieteranwendungen Vulnerability Response mit dem Setup-Assistenten und Anwendung Solution Management for Vulnerability Response installieren. Vulnerability Response: Weitere Informationen zum Installieren und Aktivieren der Anwendung Vulnerability Response finden Sie unter Vulnerability Response installieren. Diese Integration erfordert Version 16.1 von Vulnerability Response oder höher.
Abbildung : 2. Anmeldeinformationen für Drittparteikonto	Stellen Sie sicher, dass Anmeldeinformationen für Drittpartei-Accounts verfügbar sind. Sie sind erforderlich, um einige Lösungsintegrationen zu bearbeiten.
Abbildung : 3. Lieferantenauthentifizierung	Stellen Sie sicher, dass Sie die Lieferanten für den Import von Lösungen mithilfe der APIs authentifiziert haben. Weitere Informationen zur Authentifizierung von Lieferanten finden Sie unter Aliasse für Verbindungen und Anmeldeinformationen für CSAF (Common Security Advisory Framework) konfigurieren. Wenn Sie keinen API-basierten Lieferanten konfigurieren möchten, können Sie diesen Schritt überspringen.
Abbildung : 4. Anpassung von Flow und Flow-Aktion	Wenn Sie einen anderen API-basierten Lieferanten als Red Hatkonfigurieren möchten, müssen Sie den Flow und die Flow-Aktion für das Extrahieren eines eindeutigen Schlüssels und einer CSAF-URL aus der Antwort auf eine Beratung anpassen. Hinweis: Die Veröffentlichung der CSAF-URL ist nicht bei allen Lieferanten Standard. Informationen zum Anpassen des -Flows für andere Lieferanten als Red Hatfinden Sie unter Konfigurieren Sie einen anderen Anbieter des Common Security Advisory Framework als Red Hat. Sie können diesen Schritt überspringen, wenn keine anderen Lieferanten als Red Hatkonfiguriert werden sollen. Standardmäßig wird der -Flow für Red Hat mit der Anwendung bereitgestellt.
Abbildung : 5. Rollen	Vergewissern Sie sich, dass Sie über eine Administratorgruppe oder einen Benutzer verfügen, der bzw. der die Integration verwalten kann. Wenn dies nicht zugewiesen ist, weist der Administrator den Schwachstellenadministrator (sn_vul.vulnerability_admin) und andere Rollen zu.