권고에서 일반 취약성 보고 프레임워크 데이터 임포트
임포트 유형을 API로 하는 벤더 URL을 구성하여 권고에서 CVRF 데이터를 임포트합니다.
시작하기 전에
필요한 역할: sn_vul.vulnerability_admin, sn_vul.admin(사용하지 않음) 또는 admin
이 태스크 정보
통합이 실행되면 권고를 가져옵니다. CVRF URL 및 권고 ID는 페이로드에서 추출됩니다. REST API 호출은 각 CVRF URL에 대해 수행되며 데이터는 구문 분석되어 sn_vul_solution 테이블에 저장됩니다.
프로시저
- 다음으로 이동 취약성 대응 > 관리 > 설정 도우미 > 통합 구성 > 솔루션 통합 > 일반 취약성 대응 프레임워크.
- Add Integration(통합 추가)을 클릭합니다.
-
양식에서 필드를 채웁니다.
표 1. 솔루션 권고 임포트 양식 필드 설명 임포트 유형 임포트 유형을 선택하는 옵션입니다. API를 선택합니다. 이름 통합의 고유 이름입니다. 벤더 벤더의 이름입니다. 주:솔루션의 소스 필드가 벤더 이름으로 채워집니다.연결 별칭 인증된 자격 증명을 선택하는 옵션입니다. 주:sys_alias 테이블에는 자격 증명과 권고의 기본 URL이 저장됩니다.일정 데이터를 업데이트해야 하는 빈도입니다. 일 데이터를 업데이트할 요일입니다. 시간 데이터를 업데이트할 요일입니다. API 구성 플로우 플로우를 선택하는 옵션입니다. 스케줄러가 실행될 때 플로우가 트리거됩니다. 플로우는 권고 구문 분석을 처리하고 CVRF URL을 추출하여 업데이트 테이블에 해당 세부 정보를 저장합니다. 기존 플로우를 복사하고 필요한 경우 편집할 수 있습니다. 예를 들어 페이지 매김과 관련된 변경 작업을 수행할 수 있습니다.
플로우 작업 플로우 작업을 선택하는 옵션입니다. 플로우 작업은 슬라이딩 윈도우 기능을 처리합니다. 끌어서 플로우 작업을 업데이트하고 쿼리 매개변수를 작업에 직접 추가할 수 있습니다.
매핑 테이블 매핑 테이블을 선택하는 옵션입니다. 보강 데이터 매핑 테이블의 기록은 권고 페이로드에서 CVRF URL 및 자문 ID를 추출하는 데 사용됩니다.
응답의 권고 권고 목록을 추출할 수 있는 권고 페이로드에서 태그 이름을 입력하는 옵션입니다. 필터 기준 시간 범위 매개변수 요청의 시간 범위와 API 호출의 날짜 형식을 선택하는 옵션입니다. 시작 날짜/종료 날짜 요청 매개변수는 API 호출 중 시작 날짜 및 종료 날짜에 사용되는 매개변수 이름입니다. 예를 들어 StartDate, start_date, endDate end_date입니다.
날짜 형식 mm/dd/yyyy와 같은 날짜 형식을 입력하는 옵션입니다. 날짜 형식은 API에서 필터링하는 데 필요한 형식입니다. GlideDate에서 지원하지 않는 형식은 작동하지 않습니다.
초기 범위(일) 스케줄러가 처음 실행될 때 데이터를 가져와야 하는 요일입니다. 후속 실행에서는 슬라이딩 창 메커니즘을 따릅니다.주:시간 범위를 선택하지 않으려면 매개변수 없음을 선택합니다.스캐너 매핑 스캐너 소스 타사 항목(TPE)의 소스를 선택하는 옵션입니다. 취약성 열 키워드를 선택하는 옵션입니다. 키워드 선택한 취약성 열을 검색하기 위한 키워드를 입력하는 옵션입니다. - 마침을 클릭합니다.