Importer des données Common Vulnerability Reporting Framework via l’importation de fichiers

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Importez un fichier CVRF pour afficher les données au format CVRF. L’importation est une activité ponctuelle.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé), ou admin.

    Pourquoi et quand exécuter cette tâche

    Une fois importée, une entrée de file d’attente est créée avec une pièce jointe, qui est analysée lors du traitement de l’entrée. Les données sont ensuite renseignées dans les tables respectives. Avant d’analyser les données CVRF, un enregistrement de mappage d’analyse est créé en fonction de la configuration. Ensuite, les données de mappage du scanner sont transformées en données de mappage des fournisseurs.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Assistant de configuration > Configuration de l'intégration > Intégrations de solutions > Cadre de travail Vulnerability Response commun.
    2. Cliquez sur Importer le fichier.
      Remarque :
      Vous ne pouvez charger qu’un seul fichier XML à la fois avec une taille de fichier maximale de 1 Go.
    3. Dans le champ Nom , saisissez un nom unique pour l’intégration.
      Le planificateur est créé avec ce nom.
    4. Dans le champ Fournisseur , saisissez son nom.
      Le champ Source des solutions est renseigné avec le nom du fournisseur.
    5. Cliquez sur Terminer.

    Résultats

    Une file d’attente d’importation est créée. Cliquez sur le lien dans la barre d’informations pour afficher les entrées de file d’attente du fournisseur ainsi que la liste connexe. Vous pouvez également afficher l’état de la tâche.

    Une fois les données importées au format CVRF, elles sont traitées de la manière suivante :
    1. Lorsque la file d’attente est traitée, le fichier est analysé avec une source de données dédiée.
    2. Une fois le traitement terminé, le journal de l’application est mis à jour.
    3. Une fois le fichier XML CVRF analysé, il remplit les tables suivantes dans l’application ServiceNow® Réponse aux vulnérabilités .
      • sn_vul_solution
      • sn_vul_m2m_vulnerability_solution
      • sn_vul_nvd_entry
      • sn_vul_software
      • sn_vul_product_category

    Vous pouvez consulter les informations détaillées relatives aux erreurs ou aux exceptions dans les journaux d’application.