Configurer un fournisseur de cadre de travail consultatif de sécurité commun autre que Red Hat

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Configurez un fournisseur CSAF (Common Security Advisory Framework) autre qu’avec le support de l’API Red Hat .

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé), ou admin

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Connexion et information d'identification > Alias de connexion et d'informations d'identification.
    2. Créez un enregistrement avec le type d’authentification pris en charge par le fournisseur.
      Pour en savoir plus sur l’authentification d’un fournisseur, reportez-vous à la section Configurer les alias de connexion et d’informations d’identification pour le Cadre de travail consultatif de sécurité commun (CSAF).
    3. Accédez à la Tout > Réponse aux vulnérabilités > Concepteur de flux.
    4. Dupliquez le flux appelé « Analyse consultative ».
      Remarque :
      • Si l’une des actions doit être modifiée, copiez-la et utilisez-la dans le nouveau flux.
      • Examinez les paramètres de page_index_key et de page_size_key selon l’API du fournisseur.
      • Mettre à jour la logique liée à la pagination selon le fournisseur
    5. Si la logique du paramètre de plage de dates n’est pas la même que Red Hat, copiez l’action Mettre à jour les paramètres de pagination et apportez les modifications requises pour le fournisseur.
    6. Accédez à la Tout > Réponse aux vulnérabilités > Mappages des données d'enrichissement.
    7. Créez un enregistrement en Red Hat modifiant la valeur de clé de propriété selon le fournisseur.
      Cette logique permet de mapper les champs obligatoires d’une charge utile consultative à une ServiceNow table.
    8. Mappez les balises API suivantes à partir de la charge utile de l’API.
      Ces balises doivent être mappées avec des détails à renseigner dans la table de mappage des données d’enrichissement. Par défaut, le Red Hat mappage spécifique est envoyé.
      Remarque :
      Vous devez créer un enregistrement si vous devez configurer plusieurs fournisseurs qui publient des avis.
      Balise de charge utile consultative Colonne de la table sn_vul_cvrf_solution_integration_update Description
      URL CSAF (URL de ressource pointant vers la charge utile CSAF)

      cvrf_url

      		 Nom de balise qui contient l’URL CSAF.
      ID consultatif (clé unique pour la réponse) ID Nom de balise qui contient un identificateur unique.
      Dernière date modifiée last_modified_date Nom de balise qui contient la date à laquelle l’enregistrement a été mis à jour pour la dernière fois.
      csaf (valeur statique) advisory_format Valeur de format consultatif pour les charges utiles CSAF. Notez qu’il s’agit d’une valeur statique applicable à toutes les intégrations CSAF.
      securityAdvisoryIntegrationSysId intégration Fait référence au sysId de la tâche planifiée d’intégration, qui crée les enregistrements de solution de vulnérabilité.
    9. En fonction du format de la réponse, modifiez la logique d’analyse en copiant l’action Récupérer la liste du flux d’analyse consultatif.