Konfigurieren Sie einen anderen Anbieter als des allgemeinen Sicherheitsberatungs-Frameworks Red Hat

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie einen anderen Common Security Advisory Framework (CSAF)-Lieferanten als Red Hat Mit API-Unterstützung.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet) oder admin

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Verbindung und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
    2. Erstellen Sie einen Datensatz mit dem vom Lieferanten unterstützten Authentifizierungstyp.
      Weitere Informationen zur Authentifizierung eines Lieferanten finden Sie unter Aliasse für Verbindungen und Anmeldeinformationen für das Common Security Advisory Framework (CSAF) konfigurieren.
    3. Navigieren zu Alle > Vulnerability Response > Flow Designeran.
    4. Duplizieren Sie den Flow mit dem Namen „Advisory Parsing“.
      Hinweis:
      • Wenn eine der Aktionen geändert werden muss, kopieren Sie die Aktion, und verwenden Sie sie im neuen Flow.
      • Überprüfen Sie die Parameter page_index_key und page_size_key gemäß der Lieferanten-API.
      • Aktualisieren Sie die Paginierungsbezogene Logik gemäß dem Lieferanten
    5. Wenn die Parameterlogik für den Datumsbereich nicht identisch ist Red Hat, Kopieren Sie die Aktion Aktualisieren Sie Die Paginierungsparameter Und nehmen Sie Änderungen nach Bedarf für den Lieferanten vor.
    6. Navigieren zu Alle > Vulnerability Response > Ergänzungsdatenzuordnungenan.
    7. Erstellen Sie einen Datensatz gemäß Red Hat Durch Ändern von Eigenschaftsschlüssel Wert gemäß dem Lieferanten.
      Diese Logik dient zum Zuordnen erforderlicher Felder aus einer beratenden Nutzlast zu einem ServiceNow Tabelle.
    8. Ordnen Sie die folgenden API-Tags aus der API-Nutzlast zu.
      Diese Tags müssen Details zugeordnet werden, die in der Tabelle „Ergänzungsdatenzuordnung“ ausgefüllt werden sollen. Standardmäßig ist Red Hat Bestimmte Zuordnung wird geliefert.
      Hinweis:
      Sie müssen einen Datensatz erstellen, wenn Sie mehrere Lieferanten konfigurieren müssen, die Empfehlungen veröffentlichen.
      Tag für Advisory-Nutzlast Spalte aus Tabelle sn_vul_cvrf_Solution_Integration_Update Beschreibung
      CSAF-URL (Ressourcen-URL, die auf CSAF-Nutzlast verweist)

      cvrf_url

      		 Tag-Name, der die CSAF-URL enthält.
      Beratungs-ID (eindeutiger Schlüssel für Antwort) ID Tag-Name, der einen eindeutigen Bezeichner enthält.
      Datum der letzten Änderung last_modified_date Tag-Name, der das Datum der letzten Aktualisierung des Datensatzes enthält.
      Csaf (statischer Wert) advisory_Format Hinweisformatwert für CSAF-Nutzlasten. Beachten Sie, dass dies ein statischer Wert ist, der für alle CSAF-Integrationen gilt.
      SecurityAdvisoryIntegrationSysId Integration Bezieht sich auf die sysId der geplanten Integrationsaufgabe, die die Datensätze der Schwachstellenlösung erstellt.
    9. Ändern Sie basierend auf dem Antwortformat die Logik der Analyse, indem Sie die Aktion kopieren Liste Abrufen Aus dem Flow „Advisory Analysing“.