Importer des données de Cadre de travail consultatif de Security commun via l’importation de fichiers

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Importez un fichier CSAF pour afficher les données au format CSAF. L’importation est une activité ponctuelle.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé), ou admin

    Pourquoi et quand exécuter cette tâche

    Une fois importée, une entrée de file d’attente est créée avec une pièce jointe, qui est analysée lors du traitement de l’entrée. Les données sont ensuite renseignées dans les tables respectives. Avant d’analyser les données CSAF, un enregistrement de mappage de scanner est créé en fonction de la configuration. Ensuite, les données de mappage du scanner sont transformées en données de mappage des fournisseurs.

    Le mappage de l’analyse ne s’applique pas aux vulnérabilités basées sur la base de données de vulnérabilités nationale (NVD), qui sont des vulnérabilités avec une entrée de vulnérabilité commune (CVE) dans la base de données NVD.

    Si vous n’avez qu’une seule solution de remplacement la plus élevée et qu’elle se déploie jusqu’aux éléments vulnérables, la solution privilégiée est renseignée. Lorsque plusieurs solutions de fournisseur sont incluses dans une entrée NVD, la solution privilégiée n’est pas renseignée, car il y a plus d’une solution de remplacement la plus élevée. Dans ce cas, vous devez sélectionner manuellement une solution. Pour les vulnérabilités tierces, la solution privilégiée n’est renseignée que si vous ajoutez le mappage d’analyse correspondant.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Assistant de configuration > Configuration de l'intégration > Intégrations de solutions > Cadre consultatif de Security commun.
    2. Sélectionnez Importer le fichier.
      Remarque :
      Vous ne pouvez charger qu’un seul fichier JSON à la fois avec une taille de fichier maximale de 15 Mo.
    3. Dans le champ Nom , saisissez un nom unique pour l’intégration.
      Le planificateur est créé avec ce nom.
    4. Dans le champ Fournisseur , saisissez son nom.
      Le champ Source des solutions est renseigné avec le nom du fournisseur.
    5. Sélectionnez Finish (Terminer).

    Résultats

    Une file d’attente d’importation est créée. Sélectionnez le lien dans la barre d’informations pour afficher les entrées de file d’attente du fournisseur ainsi que la liste connexe. Vous pouvez également afficher l’état de la tâche.

    Une fois les données importées au format CSAF, elles sont traitées de la manière suivante :
    1. Lorsque la file d’attente est traitée, le fichier est analysé avec une source de données dédiée.
    2. Une fois le traitement terminé, le journal de l’application est mis à jour.
    3. Une fois le fichier JSON CSAF analysé, il renseigne les tables suivantes dans l’application ServiceNow® Réponse aux vulnérabilités .
      • sn_vul_solution
      • sn_vul_m2m_vulnerability_solution
      • sn_vul_nvd_entry
      • sn_vul_software
      • sn_vul_product_category

    Vous pouvez consulter les informations détaillées relatives aux erreurs ou aux exceptions dans les journaux d’application.