Importer des données du Cadre de travail consultatif de sécurité commun (CSAF) par le biais de l’URL CSAF

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Importez les données CSAF en configurant l’URL du fournisseur dans l’assistant de configuration.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin, sn_vul.admin (déconseillé) ou admin

    Pourquoi et quand exécuter cette tâche

    Lorsque l’intégration s’exécute, les données sont extraites de l’URL qui est analysée. Les données sont ensuite stockées dans la table sn_vul_solution avec source comme nom de fournisseur.
    Remarque :
    L’URL peut être soit une charge utile CSAF directe, qui contient les détails consultatifs, soit une URL de flux ROLIE (Resource-Oriented Lightweight Information Exchange). Dans les deux cas, la charge utile est analysée en conséquence et les enregistrements de solution sont créés. Pour importer l’URL CSAF, procédez comme suit.

    Vous pouvez également importer des solutions de vulnérabilité à partir d’agrégateurs CSAF ou de fournisseurs de confiance via une importation d’URL qui prend en charge le flux ROLIE. Ces solutions de vulnérabilité sont automatiquement mappées au fournisseur approprié et aux éléments vulnérables (VIT) en fonction des vulnérabilités et expositions communes (CVE).

    Le mappage de l’analyse ne s’applique pas aux vulnérabilités basées sur la base de données de vulnérabilités nationale (NVD), qui sont des vulnérabilités avec une entrée de vulnérabilité commune (CVE) dans la base de données NVD.

    Si vous n’avez qu’une seule solution de remplacement la plus élevée et qu’elle se déploie jusqu’aux éléments vulnérables, la solution privilégiée est renseignée. Lorsque plusieurs solutions de fournisseur sont incluses dans une entrée NVD, la solution privilégiée n’est pas renseignée, car il y a plus d’une solution de remplacement la plus élevée. Dans ce cas, vous devez sélectionner manuellement une solution. Pour les vulnérabilités tierces, la solution privilégiée n’est renseignée que si vous ajoutez le mappage d’analyse correspondant.

    Procédure

    1. Accédez à la Réponse aux vulnérabilités > Administration > Assistant de configuration > Configuration de l'intégration > Intégrations de solutions > Cadre consultatif de Security commun.
    2. Sélectionnez Ajouter une intégration.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire d’importation CSAF
      Champ Description
      Type d'importation Type d’importation. Sélectionnez une URL.
      Nom Nom unique pour l’intégration.
      Fournisseur unique Sélectionnez cette option si vous importez CSAF d’un seul fournisseur.
      Fournisseur Nom du fournisseur. Ce champ n’est disponible que si vous sélectionnez Fournisseur unique.
      Remarque :
      Le champ Source des solutions est renseigné avec le nom du fournisseur.
      Multi-fournisseur Sélectionnez cette option si vous importez CSAF à partir de plusieurs fournisseurs.
      Agrégateur Un fournisseur de confiance dont vous pouvez importer la solution.
      URL URL à partir de laquelle vous souhaitez extraire les données de la solution au format CSAF.
      Calendrier Fréquence à laquelle les données doivent être mises à jour.
      Remarque :
      Si la balise d’état du CSAF indique « FINAL », le champ est automatiquement défini sur Sur demande pour éviter les exécutions inutiles.
      Jour Jour de la semaine où vous souhaitez que les données soient mises à jour.
      Heure Moment de la semaine où vous souhaitez que les données soient mises à jour.
      Mappages des analyses
      Remarque :
      La section Mappages des scanners est facultative pour CSAF.
      Source de l'analyse Option permettant de sélectionner la source de l’entrée tierce (TPE).
      Colonne de vulnérabilité Option permettant de sélectionner le mot clé.
      Mots clés Option permettant d’entrer le mot clé pour rechercher la colonne de vulnérabilité sélectionnée.
    4. Sélectionnez Finish (Terminer).