Configurer un fournisseur de cadre de travail consultatif de sécurité commun autre que Red Hat

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Configurez un fournisseur CSAF (Common Security Advisory Framework) autre qu’avec la prise en charge de l’API Red Hat .

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé) ou admin

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Connexion et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Créez un enregistrement avec le type d’authentification pris en charge par le fournisseur.
      Pour en savoir plus sur l’authentification d’un fournisseur, reportez-vous à la section Configurer les alias de connexion et d’informations d’identification pour le Cadre de travail consultatif de Security commun (CSAF).
    3. Accédez à la Tous > Réponse aux vulnérabilités > Concepteur de flux.
    4. Dupliquez le flux appelé « Analyse consultative ».
      Remarque :
      • Si l’une des actions doit être modifiée, copiez-la et utilisez-la dans le nouveau flux.
      • Examinez les paramètres de page_index_key et de page_size_key conformément à l’API du fournisseur.
      • Mettre à jour la logique liée à la pagination selon le fournisseur
    5. Si la logique des paramètres de plage de dates est différente de Red Hat, copiez l’action Mettre à jour les paramètres de pagination et apportez les modifications requises pour le fournisseur.
    6. Accédez à la Tous > Réponse aux vulnérabilités > Mappages des données d'enrichissement.
    7. Créez un enregistrement en Red Hat changeant la valeur de clé de propriété selon le fournisseur.
      Cette logique permet de mapper les champs obligatoires à partir d’une charge utile de conseil à une ServiceNow table.
    8. Mappez les balises API suivantes à partir de la charge utile de l’API.
      Ces balises doivent être mappées avec des détails à renseigner dans la table Mappage des données d’enrichissement. Par défaut, le Red Hat mappage spécifique est expédié.
      Remarque :
      Vous devez créer un enregistrement si vous devez configurer plusieurs fournisseurs qui publient des avis.
      Balise de charge utile consultative Colonne de la table sn_vul_cvrf_solution_integration_update Description
      URL CSAF (URL de ressource pointant vers une charge utile CSAF)

      cvrf_url

      		 Nom de balise qui contient l’URL CSAF.
      ID consultatif (clé unique de réponse) ID Nom de balise qui contient un identificateur unique.
      Dernière date modifiée last_modified_date Nom de balise qui contient la date de dernière mise à jour de l’enregistrement.
      csaf (valeur statique) advisory_format Valeur au format consultatif pour les charges utiles CSAF. Notez qu’il s’agit d’une valeur statique applicable à toutes les intégrations CSAF.
      securityAdvisoryIntegrationSysId intégration Fait référence au sysId de la tâche planifiée d’intégration, qui crée les enregistrements de solution de vulnérabilité.
    9. En fonction du format de réponse, modifiez la logique d’analyse en copiant l’action Récupérer la liste à partir du flux d’analyse consultative.