Importieren Sie Daten des allgemeinen Sicherheitsberatungs-Frameworks aus Empfehlungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Importieren Sie CSAF-Daten aus Empfehlungen, indem Sie die Lieferanten-URL mit dem Importtyp API konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin, sn_vul.admin (veraltet) oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn die Integration ausgeführt wird, werden die Ratschläge abgerufen. Die CSAF-URL und die Admitories-ID werden aus der Nutzlast extrahiert. Die REST-API-Aufrufe werden für jede CSAF-URL ausgeführt, und die Daten werden analysiert und in der Tabelle „sn_vul_Solution“ gespeichert.

    Die Scannerzuordnung gilt nicht für NVD-basierte Schwachstellen (National Vulnerability Database), bei denen es sich um Schwachstellen mit einem Common Vulnerability Entry (CVE) in der NVD-Datenbank handelt.

    Wenn Sie nur über eine am höchsten ersetzende Lösung verfügen und ein Rolldown zu den angreifbaren Elementen durchgeführt wird, wird die bevorzugte Lösung ausgefüllt. Wenn in einem NVD-Eintrag mehrere Lieferantenlösungen enthalten sind, wird die bevorzugte Lösung nicht ausgefüllt, da mehr als eine höchste Ersatzlösung vorhanden ist. In diesem Fall müssen Sie manuell eine Lösung auswählen. Bei Schwachstellen von Drittparteien wird die bevorzugte Lösung nur ausgefüllt, wenn Sie die entsprechende Scannerzuordnung hinzufügen.

    Prozedur

    1. Navigieren zu Vulnerability Response > Administration > Setup-Assistent > Integrationskonfiguration > Lösungsintegrationen > Allgemeines Framework Für Sicherheitswarnhinweisean.
    2. Wählen Sie Aus Fügen Sie Die Integration Hinzu .
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Lösungshinweise importieren“
      Feld Beschreibung
      Importtyp Option zum Auswählen des Importtyps. Wählen Sie Aus API .
      Name Eindeutiger Name für die Integration.
      Lieferant Name des Lieferanten.
      Hinweis:
      Die Quelle Das Feld der Lösungen wird mit dem Lieferantennamen ausgefüllt.
      Verbindungsalias Option zum Auswählen authentifizierter Anmeldeinformationen.
      Hinweis:
      In der Tabelle „sys_alias“ werden Anmeldeinformationen und die Basis-URL für Empfehlungen gespeichert.
      Zeitplan Häufigkeit, mit der die Daten aktualisiert werden müssen.
      Tag Wochentag, an dem die Daten aktualisiert werden sollen.
      Zeit Uhrzeit der Woche, zu der die Daten aktualisiert werden sollen.
      API-Konfiguration
      Flow Option zum Auswählen des Flows.

      Der Flow wird ausgelöst, wenn der Planer ausgeführt wird. Der Flow analysiert Ratschläge, extrahiert die CSAF-URL und speichert diese Details in den Aktualisierungstabellen. Sie können den vorhandenen Flow kopieren und nach Bedarf bearbeiten. Sie können beispielsweise Änderungen im Zusammenhang mit der Paginierung vornehmen.
      Flow-Aktion Option zum Auswählen der Flow-Aktion.

      Flow-Aktionen kümmern sich um die Funktion des Schiebefensters. Sie können die Flow-Aktionen aktualisieren und den Abfrageparameter direkt zur Aktion hinzufügen, indem Sie ziehen.
      Zuordnungstabelle Option zum Auswählen der Zuordnungstabelle.

      Der Datensatz der Zuordnungstabelle für Ergänzungsdaten wird zum Extrahieren der CSAF-URL und der Advisory-ID aus der Nutzlast von Empfehlungen verwendet.
      Hinweise aus Antwort Option zum Eingeben des Tag-Namens aus der Nutzlast von Empfehlungen, aus denen die Liste der Empfehlungen extrahiert werden kann.
      Filterkriterien
      Zeitbereichsparameter Option zum Auswählen des Zeitbereichs für die Anforderung und des Datumsformats für API-Aufrufe.

      Der Parameter „Start-/Enddatum-Anforderung“ ist der Parametername, der für Start- und Enddatum während API-Aufrufen verwendet wird. Beispiel: Startdatum , Start_date, endDate, end_date.
      Datumsformat Option zum Eingeben des Datumsformats, z. B. Mm/TT/JJJJ. .

      Das Datumsformat ist das Format, das die API zum Filtern benötigt. Formate, die von GlideDate nicht unterstützt werden, funktionieren nicht.
      Anfänglicher Bereich in Tagen E Geben Sie die Tage an, für die die Daten abgerufen werden müssen, wenn der Planer zum ersten Mal ausgeführt wird.
      Für nachfolgende Ausführungen wird der Mechanismus des Schiebefensters befolgt.
      Hinweis:
      Wenn Sie keinen Zeitbereich auswählen möchten, wählen Sie aus Keine Parameter .
      Scannerzuordnungen
      Scannerquelle Option zum Auswählen der Quelle des Drittparteieintrags (TPE).
      Schwachstellenspalte Option zum Auswählen des Stichworts.
      Stichwörter Option zum Eingeben des Stichworts für die Suche in der ausgewählten Schwachstellenspalte.
    4. Wählen Sie Fertigstellen aus.