Présentation de Intégration de solution Red Hat

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

3 minutes de lecture

Vous pouvez examiner et implémenter les solutions de rattrapage proposées fournies par le Intégration de solution Red Hat dans l’application Vulnerability Response .

Intégration de solution Red Hat est inclus dans la Gestion des solutions pour vulnérabilités fonctionnalité de Vulnerability Response, disponible par abonnement séparé. Voir Gestion des solutions pour vulnérabilités pour plus d’informations sur la façon d’intégrer Vulnerability Response des solutions.

Intégration de solution Red Hat examine les rapports de vulnérabilités de sécurité affectant Red Hat les produits et services et fournit des informations sur les solutions pour aider à gérer les risques de sécurité. Les solutions connues sous le nom de rattrapages sont importées dans votre Intégration de solution Red Hat fichier .Red Hat

À compter de la version 21.0 de Vulnerability Response, Red Hat transmet les charges utiles au format CSAF (Common Security Advisory Framework) plutôt qu’au format CVRF (Common Vulnerability Reporting Framework). La CSAF, une norme basée sur XML, diffère à la fois de la structure et du format de la CVRF. Pour tenir compte de ce changement, un nouvel analyseur CSAF a été développé. Cet analyseur interprète le format CSAF, en extrayant les champs requis pour remplir les tables en conséquence.

Remarque :

Par défaut, vous recevrez la charge utile au format CSAF.

Les extraits suivants montrent le script d’intégration pour l’analyse de Red Hat la charge utile reçue aux formats CSAF et CVRF respectivement.

/** « This function serves to construct the integration script.

*	The integration process record (integrationProcessGr) is provided in the event

*	The function should return the newly constructed script. */
(function(integrationProcessGr){

// Add any logic here to construct your integration script as necessary.

// Pass true if CSAF payload is expected. Pass false if CVRF payload is expected
return new sn_vul.RedHatSolutionIntegration(true);
})(integrationProcessGr);

/** « This function serves to construct the integration script.

*	The integration process record (integrationProcessGr) is provided in the event

*	The function should return the newly constructed script. */
(function(integrationProcessGr){

// Add any logic here to construct your integration script as necessary.

// Pass true if CSAF payload is expected. Pass false if CVRF payload is expected
return new sn_vul.RedHatSolutionIntegration(false);
})(integrationProcessGr);

Intégration de solution Red Hat contient des points d’entrée vers le produit Red Hat, invoqués en tant que tâche planifiée. La tâche planifiée simplifie le cycle de vie de correction des vulnérabilités en gardant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités. Il s’exécute automatiquement. Vous pouvez également exécuter la tâche planifiée manuellement.

Un utilisateur d’exécution en tant que configuré existe pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne modifiez en aucun cas cette valeur.

Versions disponibles

Pour obtenir la version la plus récente d’et Red Hat des Gestion des solutions pour vulnérabilités solutions, vérifiez que la version la plus récente est Vulnerability Response installée.

Pour plus d’informations sur l’installation, la configuration Gestion des solutions pour vulnérabilités et les intégrations de solutions, consultez Installer l'application Solution Management pour Vulnerability Response et Configurer les intégrations de solutions installées pour Gestion des solutions pour vulnérabilités l’utilisation de l’Assistant de configuration.


Version de Vulnerability Response	Version de Gestion des solutions pour vulnérabilités	Notes de publication
Vulnerability Response vers 15.0	v10.3	Pour plus d’informations sur la compatibilité, consultez KB0856498 matrice de compatibilité de Vulnerability Response et changements de schéma de mise en production

Rôles

Intégration de solution Red Hat Les tâches impliquent le rôle suivant : sn_vul.configure_rhsa_integration

Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

Intégration de solution Red Hat

Pour afficher le Intégration de solution Red Hat, accédez à Réponse aux vulnérabilités > Administration > Intégrations.

L’intégration suivante est incluse dans le système de base.

Tableau 1. Intégration Red Hat
Intégration	Description
Intégration de solution Red Hat	Récupère les solutions et le mappage de la base de données de vulnérabilité nationale (NVD) pour associer les solutions aux vulnérabilités, aux éléments vulnérables et aux tâches de rattrapage.

Solutions

Pour afficher les solutions importées dans une liste, reportez-vous à Afficher une solution.