Vorbereitung der Integration der CVRF-Lösung (Common Vulnerability Reporting Framework)

Sicherheitsmanagement Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

Sicherheitsmanagement Zürich

ft:clusterId

security

bundleId

security

workflow

Technology

Vorbereitung der Integration der CVRF-Lösung (Common Vulnerability Reporting Framework)

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Verwenden Sie den Setup-Assistenten, um die Implementierung einer Solution Intelligence-Integration für alle Lieferanten vorzubereiten, die das CVRF-Datenformat (Common Vulnerability Reporting Framework) unterstützen.

Bevor Sie beginnen

Zur Integration mit den Lieferanten, die die Lösungen bereitstellen, stellen Sie sicher, dass Sie die Aufgaben in der folgenden Prüfliste ausführen. Sie können die Prüfliste drucken und überprüfen, ob die aufgeführten Elemente abgeschlossen sind, bevor Sie die Anwendung installieren.

Tabelle : 1. Prüfliste für Integrationsvorbereitung
Aufgabe	Beschreibung
Abbildung : 1. Abhängige Anwendungen	Überprüfen Sie, ob die folgenden Anwendungen über installiert sind ServiceNow Store: Schwachstellen-Lösungs-Management: Weitere Informationen zur Installation Vulnerability Solution Management, Siehe Installieren Vulnerability Response Drittanbieteranwendungen mit Setup-Assistent Und Anwendung Solution Management for Vulnerability Response installieren. Vulnerability Response: Weitere Informationen zum Installieren und Aktivieren von Vulnerability Response Anwendung, siehe Vulnerability Response installieren. Diese Integration erfordert Version 16,1 von Vulnerability Response Oder später.
Abbildung : 2. Anmeldeinformationen für Drittpartei-Account	Stellen Sie sicher, dass Sie über Anmeldeinformationen für Drittpartei-Accounts verfügen. Sie sind erforderlich, um einige Lösungsintegrationen zu bearbeiten.
Abbildung : 3. Lieferantenauthentifizierung	Überprüfen Sie, ob Sie die Lieferanten für den Import von Lösungen mit den APIs authentifiziert haben. Weitere Informationen zur Authentifizierung von Lieferanten finden Sie unter Konfigurieren Sie Aliasse für Verbindungen und Anmeldeinformationen. Wenn Sie keinen API-basierten Lieferanten konfigurieren möchten, können Sie diesen Schritt überspringen.
Abbildung : 4. Anpassung von Flow und Flow-Aktion	Wenn Sie einen anderen API-basierten Lieferanten als Cisco konfigurieren möchten, müssen Sie die Flow- und Flow-Aktion anpassen, um einen eindeutigen Schlüssel und eine CVRF-URL aus der Antwort einer Empfehlung zu extrahieren. Hinweis: Die Veröffentlichung der CVRF-URL ist nicht bei allen Lieferanten Standard. Informationen zum Anpassen des Flows für andere Lieferanten als Cisco finden Sie unter Konfigurieren Sie einen anderen Common Vulnerability Reporting Framework-Lieferanten als Cisco. Sie können diesen Schritt überspringen, wenn sie keine anderen Lieferanten als Cisco konfigurieren möchten. Standardmäßig wurde der Flow für Cisco mit der Anwendung geliefert.
Abbildung : 5. Rollen	Stellen Sie sicher, dass Sie eine Administratorgruppe oder einen Anwender haben, der die Integration verwalten kann. Wenn nicht zugewiesen, weist der Administrator den Schwachstellenadministrator (sn_vul.Vulnerability_admin) und andere Rollen zu.