Importieren Sie Daten des Common Security Advisory Framework über Dateiimport

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Importieren Sie eine CSAF-Datei, um Daten im CSAF-Format anzuzeigen. Der Import ist eine einmalige Aktivität.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet) oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Nach dem Import wird ein Warteschlangeneintrag mit einem Anhang erstellt, der analysiert wird, wenn der Eintrag verarbeitet wird. Die Daten werden dann in den entsprechenden Tabellen ausgefüllt. Vor der Analyse der CSAF-Daten wird basierend auf der Konfiguration ein Scanner-Zuordnungsdatensatz erstellt. Anschließend werden die Scanner-Zuordnungsdaten in Lieferantenzuordnungsdaten umgewandelt.

    Die Scannerzuordnung gilt nicht für NVD-basierte Schwachstellen (National Vulnerability Database), bei denen es sich um Schwachstellen mit einem Common Vulnerability Entry (CVE) in der NVD-Datenbank handelt.

    Wenn Sie nur über eine am höchsten ersetzende Lösung verfügen und ein Rolldown zu den angreifbaren Elementen durchgeführt wird, wird die bevorzugte Lösung ausgefüllt. Wenn in einem NVD-Eintrag mehrere Lieferantenlösungen enthalten sind, wird die bevorzugte Lösung nicht ausgefüllt, da mehr als eine höchste Ersatzlösung vorhanden ist. In diesem Fall müssen Sie manuell eine Lösung auswählen. Bei Schwachstellen von Drittparteien wird die bevorzugte Lösung nur ausgefüllt, wenn Sie die entsprechende Scannerzuordnung hinzufügen.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Setup-Assistent > Integrationskonfiguration > Lösungsintegrationen > Allgemeines Framework Für Sicherheitswarnhinweisean.
    2. Wählen Sie Aus Datei Importieren .
      Hinweis:
      Sie können jeweils nur eine JSON-Datei mit einer maximalen Dateigröße von 15 MB hochladen.
    3. In Name Geben Sie einen eindeutigen Namen für die Integration ein.
      Der Planer wird mit diesem Namen erstellt.
    4. In Lieferant Geben Sie den Namen des Lieferanten ein.
      Die Quelle Das Feld der Lösungen wird mit dem Lieferantennamen ausgefüllt.
    5. Wählen Sie Fertigstellen aus.

    Ergebnisse

    Eine Importwarteschlange wird erstellt. Wählen Sie den Link in der Infoleiste aus, um die Warteschlangeneinträge für den Lieferanten zusammen mit der zugehörigen Liste anzuzeigen. Sie können auch den Status des Auftrags anzeigen.

    Nachdem die Daten in das CSAF-Format importiert wurden, werden die Daten wie folgt verarbeitet:
    1. Wenn die Warteschlange verarbeitet wird, wird die Datei mit einer dedizierten Datenquelle analysiert.
    2. Sobald die Verarbeitung abgeschlossen ist, wird das Anwendungsprotokoll aktualisiert.
    3. Sobald die CSAF-JSON-Datei analysiert wurde, werden die folgenden Tabellen in ausgefüllt ServiceNow® Vulnerability Response Anwendung.
      • sn_vul_Solution
      • sn_vul_m2m_Vulnerability_Solution
      • sn_vul_nvd_entry
      • sn_vul_Software
      • sn_vul_Product_category

    Detaillierte Informationen zu Fehlern oder Ausnahmen finden Sie in den Anwendungsprotokollen.