Importieren Sie Daten des Common Vulnerability Reporting-Frameworks aus Empfehlungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Importieren Sie CVRF-Daten aus Empfehlungen, indem Sie die Lieferanten-URL mit dem Importtyp API konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin, sn_vul.admin (veraltet) oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn die Integration ausgeführt wird, werden die Ratschläge abgerufen. Die CVRF-URL und die Admitories-ID werden aus der Nutzlast extrahiert. Die REST-API-Aufrufe werden für jede CVRF-URL ausgeführt, und die Daten werden analysiert und in der Tabelle „sn_vul_Solution“ gespeichert.

    Prozedur

    1. Navigieren zu Vulnerability Response > Administration > Setup-Assistent > Integrationskonfiguration > Lösungsintegrationen > Allgemeines Vulnerability Response-Frameworkan.
    2. Klicken Sie Auf Fügen Sie Die Integration Hinzu .
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Lösungshinweise importieren“
      Feld Beschreibung
      Importtyp Option zum Auswählen des Importtyps. Wählen Sie Aus API .
      Name Eindeutiger Name für die Integration.
      Lieferant Name des Lieferanten.
      Hinweis:
      Die Quelle Das Feld der Lösungen wird mit dem Lieferantennamen ausgefüllt.
      Verbindungsalias Option zum Auswählen authentifizierter Anmeldeinformationen.
      Hinweis:
      In der Tabelle „sys_alias“ werden Anmeldeinformationen und die Basis-URL für Empfehlungen gespeichert.
      Zeitplan Häufigkeit, mit der die Daten aktualisiert werden müssen.
      Tag Wochentag, an dem die Daten aktualisiert werden sollen.
      Zeit Uhrzeit der Woche, zu der die Daten aktualisiert werden sollen.
      API-Konfiguration
      Flow Option zum Auswählen des Flows.

      Der Flow wird ausgelöst, wenn der Planer ausgeführt wird. Der Flow analysiert Ratschläge, extrahiert die CVRF-URL und speichert diese Details in den Aktualisierungstabellen. Sie können den vorhandenen Flow kopieren und nach Bedarf bearbeiten. Sie können beispielsweise Änderungen im Zusammenhang mit der Paginierung vornehmen.
      Flow-Aktion Option zum Auswählen der Flow-Aktion.

      Flow-Aktionen kümmern sich um die Funktion des Schiebefensters. Sie können die Flow-Aktionen aktualisieren und den Abfrageparameter direkt zur Aktion hinzufügen, indem Sie ziehen.
      Zuordnungstabelle Option zum Auswählen der Zuordnungstabelle.

      Der Datensatz der Zuordnungstabelle für Ergänzungsdaten wird zum Extrahieren der CVRF-URL und der Advisory-ID aus der Nutzlast von Empfehlungen verwendet.
      Hinweise aus Antwort Option zum Eingeben des Tag-Namens aus der Nutzlast von Empfehlungen, aus denen die Liste der Empfehlungen extrahiert werden kann.
      Filterkriterien
      Zeitbereichsparameter Option zum Auswählen des Zeitbereichs für die Anforderung und des Datumsformats für API-Aufrufe.

      Der Parameter „Start-/Enddatum-Anforderung“ ist der Parametername, der für Start- und Enddatum während API-Aufrufen verwendet wird. Beispiel: Startdatum , Start_date, endDate, end_date.
      Datumsformat Option zum Eingeben des Datumsformats, z. B. Mm/TT/JJJJ. .

      Das Datumsformat ist das Format, das die API zum Filtern benötigt. Formate, die von GlideDate nicht unterstützt werden, funktionieren nicht.
      Anfänglicher Bereich in Tagen E Geben Sie die Tage an, für die die Daten abgerufen werden müssen, wenn der Planer zum ersten Mal ausgeführt wird.
      Für nachfolgende Ausführungen wird der Mechanismus des Schiebefensters befolgt.
      Hinweis:
      Wenn Sie keinen Zeitbereich auswählen möchten, wählen Sie aus Keine Parameter .
      Scannerzuordnungen
      Scannerquelle Option zum Auswählen der Quelle des Drittparteieintrags (TPE).
      Schwachstellenspalte Option zum Auswählen des Stichworts.
      Stichwörter Option zum Eingeben des Stichworts für die Suche in der ausgewählten Schwachstellenspalte.
    4. Klicken Sie auf Fertigstellen.