Définir une nouvelle intégration de vulnérabilité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Une intégration de vulnérabilité extrait les données de rapport d’un système tiers, généralement pour récupérer les données de vulnérabilité, et traite ces données de rapport à l’aide de sources de données ou d’un processeur personnalisé.

    Avant de commencer

    Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Procédure

    1. Accédez à la Tous > Vulnérabilité > Administration > Intégrations.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs nécessaires.
      Tableau 1. Intégration de vulnérabilité
      Champ Description
      Nom Un nom descriptif pour l’intégration.
      Actif Si l’intégration est active. Si vous ne souhaitez pas qu’elle s’exécute pendant une période spécifique, vous pouvez configurer les paramètres que vous souhaitez utiliser et désactiver la tâche.
      Exécuter Fréquence à laquelle vous souhaitez que l’intégration s’exécute : Quotidienne, Hebdomadaire, Périodique, etc. Comme indiqué, les champs suivants sont affichés ou non en fonction des paramètres que vous avez définis dans ce champ.
      Jour Le jour où vous souhaitez que l’intégration s’exécute.
      • Si vous avez sélectionné Hebdomadaire dans le champ Exécuter , ce champ affiche les jours de la semaine.
      • Si vous avez sélectionné Mensuel dans le champ Exécuter , ce champ affiche les jours du mois.
      Heure L’heure à laquelle vous souhaitez que l’intégration démarre. Ce champ s’affiche uniquement si vous avez sélectionné Quotidien, Hebdomadaire ou Mensuel dans le champ Exécuter .
      Application [Lecture seule] Nom de l’application pour laquelle cette intégration a été créée.
      Intervalle de répétition Si vous avez sélectionné Périodiquement dans le champ Exécuter , ce champ affiche le nombre de jours et d’heures avant la nouvelle exécution de l’intégration.
      En cours de démarrage Si vous avez sélectionné Périodiquement dans le champ Exécuter , ce champ affiche les dates et l’heure à utiliser comme point de départ pour les mises à jour périodiques.
      Conditionnel Sélectionnez ce champ si vous souhaitez ajouter des paramètres conditionnels.
      Condition Si vous avez coché la case Conditionnel , entrez les conditions ici.
      Détails de l'intégration
      Script d'intégration Sélectionnez le script include qui étend VulnerabilityIntegrationBase à exécuter lorsque l’intégration s’exécute. Ce script définit comment récupérer les données d’un système tiers.
      Script de l'instanciateur d'intégration Entrez un script qui définit la façon de construire le script include sélectionné pour le script d’intégration. Pour plus d'informations, consultez Champs de script de l’instanciateur d’intégration.
      Remarque :
      Les scripts nécessitent à la fois ServiceNow une Vulnerability Response expertise.
      Stratégie de processeur de rapport Sélectionnez la stratégie que vous souhaitez utiliser pour gérer les données renvoyées par le script d’intégration lors de l’exécution de l’intégration.
      • Sélectionnez Pièce jointe de source de données si vous souhaitez traiter des données à l’aide d’une source de données.
      • Sélectionnez Processeur de rapport personnalisé pour sélectionner un processeur personnalisé.
      Script de processeur de rapport Si vous avez sélectionné Processeur de rapports personnalisé dans le champ Stratégie de processeur de rapports , sélectionnez le script include qui étend le script include VulnerabilityReportProcessorBase à exécuter lors de l’exécution de l’intégration.

      Ce script définit la manière de traiter les données renvoyées par le script d’intégration.
      Script de l'instanciateur de processeur Entrez un script qui définit la façon de construire le script include sélectionné pour le processeur de rapports.
    4. Cliquez sur Envoyer.