권고에서 일반 보안 자문 프레임워크 데이터 임포트

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 임포트 유형을 API로 하는 벤더 URL을 구성하여 권고에서 CSAF 데이터를 임포트합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin, sn_vul.admin(사용하지 않음) 또는 admin

    이 태스크 정보

    통합이 실행되면 권고를 가져옵니다. CSAF URL 및 권고 ID가 페이로드에서 추출됩니다. REST API 호출은 각 CSAF URL에 대해 수행되며 데이터는 구문 분석되어 sn_vul_solution 테이블에 저장됩니다.

    스캐너 매핑은 NVD 데이터베이스의 CVE(공통 취약성 항목)가 있는 취약성인 NVD(국가 취약성 데이터베이스) 기반 취약성에는 적용되지 않습니다.

    대체 가능성이 가장 높은 솔루션이 하나만 있고 취약한 항목으로 롤다운되는 경우 기본 솔루션이 채워집니다. 하나의 NVD 항목에 여러 공급업체 솔루션이 포함된 경우 가장 높은 대체 솔루션이 두 개 이상 있으므로 기본 솔루션이 채워지지 않습니다. 이 경우 솔루션을 수동으로 선택해야 합니다. 타사 취약성의 경우 해당 스캐너 매핑을 추가하는 경우에만 기본 솔루션이 채워집니다.

    프로시저

    1. 다음으로 이동 취약성 대응 > 관리 > 설정 도우미 > 통합 구성 > 솔루션 통합 > 일반 보안 자문 프레임워크.
    2. 통합 추가를 선택합니다.
    3. 양식에서 필드를 채웁니다.
      표 1. 솔루션 권고 임포트 양식
      필드 설명
      임포트 유형 임포트 유형을 선택하는 옵션입니다. API를 선택합니다.
      이름 통합의 고유 이름입니다.
      벤더 벤더의 이름입니다.
      주:
      솔루션의 소스 필드가 벤더 이름으로 채워집니다.
      연결 별칭 인증된 자격 증명을 선택하는 옵션입니다.
      주:
      sys_alias 테이블에는 자격 증명과 권고의 기본 URL이 저장됩니다.
      일정 데이터를 업데이트해야 하는 빈도입니다.
      데이터를 업데이트할 요일입니다.
      시간 데이터를 업데이트할 요일입니다.
      API 구성
      플로우 플로우를 선택하는 옵션입니다.

      스케줄러가 실행될 때 플로우가 트리거됩니다. 플로우는 권고 구문 분석을 처리하고 CSAF URL을 추출하여 업데이트 테이블에 해당 세부 정보를 저장합니다. 기존 플로우를 복사하고 필요한 경우 편집할 수 있습니다. 예를 들어 페이지 매김과 관련된 변경 작업을 수행할 수 있습니다.
      플로우 작업 플로우 작업을 선택하는 옵션입니다.

      플로우 작업은 슬라이딩 윈도우 기능을 처리합니다. 끌어서 플로우 작업을 업데이트하고 쿼리 매개변수를 작업에 직접 추가할 수 있습니다.
      매핑 테이블 매핑 테이블을 선택하는 옵션입니다.

      보강 데이터 매핑 테이블의 기록은 권고 페이로드에서 CSAF URL 및 자문 ID를 추출하는 데 사용됩니다.
      응답의 권고 권고 목록을 추출할 수 있는 권고 페이로드에서 태그 이름을 입력하는 옵션입니다.
      필터 기준
      시간 범위 매개변수 요청의 시간 범위와 API 호출의 날짜 형식을 선택하는 옵션입니다.

      시작 날짜/종료 날짜 요청 매개변수는 API 호출 중 시작 날짜 및 종료 날짜에 사용되는 매개변수 이름입니다. 예를 들어 StartDate, start_date, endDate end_date입니다.
      날짜 형식 mm/dd/yyyy와 같은 날짜 형식을 입력하는 옵션입니다.

      날짜 형식은 API에서 필터링하는 데 필요한 형식입니다. GlideDate에서 지원하지 않는 형식은 작동하지 않습니다.
      초기 범위(일) 스케줄러가 처음 실행될 때 데이터를 가져와야 하는 요일입니다.
      후속 실행에서는 슬라이딩 창 메커니즘을 따릅니다.
      주:
      시간 범위를 선택하지 않으려면 매개변수 없음을 선택합니다.
      스캐너 매핑
      스캐너 소스 타사 항목(TPE)의 소스를 선택하는 옵션입니다.
      취약성 열 키워드를 선택하는 옵션입니다.
      키워드 선택한 취약성 열을 검색하기 위한 키워드를 입력하는 옵션입니다.
    4. 마침을 선택합니다.