공통 보안 자문 프레임워크 구성 이외의 벤더 Red Hat

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • API 지원 이외의 Red Hat CSAF(공통 보안 자문 프레임워크) 벤더를 구성합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음) 또는 admin

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. 벤더에서 지원하는 인증 유형으로 기록을 생성합니다.
      벤더를 인증하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 CSAF(일반 보안 자문 프레임워크)에 대한 연결 및 자격 증명 별칭 구성.
    3. 다음으로 이동 모두 > 취약성 대응 > 플로우 디자이너.
    4. "자문 구문 분석"이라는 플로우를 복제합니다.
      주:
      • 변경해야 하는 작업이 있는 경우 해당 작업을 복사하여 새 플로우에서 사용합니다.
      • 벤더 API에 따라 page_index_key 및 page_size_key 매개변수를 검토합니다.
      • 벤더에 따라 페이지 매김 관련 논리를 업데이트합니다
    5. 날짜 범위 매개변수 논리가 다음과 Red Hat같지 않으면 페이지 매김 매개변수 업데이트 작업을 복사하고 벤더의 필요에 따라 변경합니다.
    6. 다음으로 이동 모두 > 취약성 대응 > 보강 데이터 매핑.
    7. 벤더에 따라 속성 키 값을 변경하여 기록에 따라 Red Hat 생성합니다.
      이 논리는 자문 페이로드에서 테이블로 필수 필드를 매핑하기 위한 ServiceNow 것입니다.
    8. API 페이로드에서 다음 API 태그를 매핑합니다.
      이러한 태그는 보강 데이터 매핑 테이블에 채울 세부 정보와 매핑되어야 합니다. 기본적으로 특정 매핑이 Red Hat 제공됩니다.
      주:
      권고를 게시하는 벤더를 여러 개 구성해야 하는 경우 기록을 생성해야 합니다.
      자문 페이로드 태그 테이블 sn_vul_cvrf_solution_integration_update의 열 설명
      CSAF URL(CSAF 페이로드를 가리키는 자원 URL)

      cvrf_url

      		 CSAF URL이 포함된 태그 이름입니다.
      자문 ID(응답의 고유 키) ID 고유 식별자가 포함된 태그 이름입니다.
      마지막으로 수정한 날짜 last_modified_date 기록이 마지막으로 업데이트된 날짜가 포함된 태그 이름입니다.
      csaf(정적 값) advisory_format CSAF 페이로드에 대한 자문 형식 값입니다. 이 값은 모든 CSAF 통합에 적용할 수 있는 정적 값입니다.
      securityAdvisoryIntegrationSysId 통합 취약성 솔루션 기록을 생성하는 통합의 예약된 작업 sysId를 참조합니다.
    9. 응답 형식에 따라 자문 구문 분석 플로우에서 목록 검색 작업을 복사하여 구문 분석 논리를 변경합니다.