Konfigurieren Sie einen anderen Common Vulnerability Reporting Framework-Lieferanten als Cisco

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie einen anderen CVRF-Lieferanten (Common Vulnerability Reporting Framework) als Cisco mit API-Unterstützung.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet) oder admin

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Verbindung und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
    2. Erstellen Sie einen Datensatz mit dem vom Lieferanten unterstützten Authentifizierungstyp.
      Weitere Informationen zur Authentifizierung eines Lieferanten finden Sie unter Konfigurieren Sie Aliasse für Verbindungen und Anmeldeinformationen.
    3. Navigieren zu Alle > Vulnerability Response > Flow Designeran.
    4. Duplizieren Sie den Flow mit dem Namen „Advisory Parsing“.
      Hinweis:
      • Wenn eine der Aktionen geändert werden muss, kopieren Sie die Aktion, und verwenden Sie sie im neuen Flow.
      • Aktualisieren Sie die Paginierungsbezogene Logik gemäß dem Lieferanten
    5. Wenn die Parameterlogik für den Datumsbereich nicht mit Cisco identisch ist, kopieren Sie die Aktion Aktualisieren Sie Die Paginierungsparameter Und nehmen Sie Änderungen nach Bedarf für den Lieferanten vor.
    6. Navigieren zu Alle > Vulnerability Response > Ergänzungsdatenzuordnungenan.
    7. Erstellen Sie einen Datensatz gemäß Cisco, indem Sie ändern Eigenschaftsschlüssel Wert gemäß dem Lieferanten.
      Diese Logik dient zum Zuordnen erforderlicher Felder aus einer beratenden Nutzlast zu einem ServiceNow Tabelle.
    8. Ordnen Sie die folgenden API-Tags aus der API-Nutzlast zu.
      Diese Tags müssen Details zugeordnet werden, die in der Tabelle „Ergänzungsdatenzuordnung“ ausgefüllt werden sollen. Standardmäßig wird die Cisco-spezifische Zuordnung geliefert.
      Hinweis:
      Sie müssen einen Datensatz erstellen, wenn Sie mehrere Lieferanten konfigurieren müssen, die Empfehlungen veröffentlichen.
      Tag für Advisory-Nutzlast Spalte aus Tabelle sn_vul_cvrf_Solution_Integration_Update Beschreibung
      CVRF-URL

      cvrf_url

      		 Tag-Name, der die CVRF-URL enthält.
      Beratungs-ID (eindeutiger Schlüssel für Antwort) ID Tag-Name, der einen eindeutigen Bezeichner enthält.
      Datum der letzten Änderung last_modified_date Tag-Name, der das Datum der letzten Aktualisierung des Datensatzes enthält.
      SecurityAdvisoryIntegrationSysId Integration Bezieht sich auf die sysId der geplanten Integrationsaufgabe, die die Datensätze der Schwachstellenlösung erstellt.
    9. Ändern Sie basierend auf dem Antwortformat die Logik der Analyse, indem Sie die Aktion kopieren Liste Abrufen Aus dem Flow „Advisory Analysing“.