Préparation de l’intégration de la solution CVRF (Common Vulnerability Reporting Framework)

Gestion de la sécurité Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Préparation de l’intégration de la solution CVRF (Common Vulnerability Reporting Framework)

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Utilisez l’assistant de configuration pour préparer l’implémentation d’une intégration d’intelligence de solution pour tous les fournisseurs qui prennent en charge le format de données CVRF (Common Vulnerability Reporting Framework).

Avant de commencer

Pour une intégration avec les fournisseurs qui fournissent les solutions, assurez-vous d’effectuer les tâches de la liste de vérification suivante. Vous pouvez imprimer la liste de vérification et vérifier que les éléments répertoriés sont complétés avant d’installer l’application.

Tableau 1. Liste de vérification de la préparation de l’intégration
Tâche	Description
Figure 1. Applications dépendantes	Vérifiez que les applications suivantes sont installées à partir de ServiceNow Store: Gestion des solutions de vulnérabilité : pour plus d’informations sur l’installation Gestion des solutions pour vulnérabilitésde , consultez Installer Réponse aux vulnérabilités des applications tierces à l’aide de l’Assistant de configuration et Installer l'application Gestion des solutions pour Réponse aux vulnérabilités. Vulnerability Response : pour plus d’informations sur l’installation et l’activation de l’application, reportez-vous à la Réponse aux vulnérabilités section Installer Réponse aux vulnérabilités. Cette intégration nécessite la version 16.1 ou Réponse aux vulnérabilités ultérieure.
Figure 2. Informations d’identification du compte tiers	Vérifiez que vous disposez de toutes les informations d’identification d’un compte tiers. Il est nécessaire de modifier certaines intégrations de solutions.
Figure 3. Authentification du fournisseur	Vérifiez que vous avez authentifié les fournisseurs pour l’importation de solutions à l’aide des API. Pour en savoir plus sur l’authentification des fournisseurs, reportez-vous à la section Configurer les alias de connexion et d’informations d’identification. Si vous ne souhaitez pas configurer un fournisseur basé sur une API, vous pouvez ignorer cette étape.
Figure 4. Personnalisation du flux et de l’action de flux	Si vous souhaitez configurer un fournisseur basé sur une API autre que Cisco, vous devez personnaliser le flux et l’action de flux pour extraire une clé unique et une URL CVRF à partir de la réponse d’un conseil. Remarque : La publication de l’URL CVRF n’est pas standard pour tous les fournisseurs. Pour personnaliser le flux pour les fournisseurs autres que Cisco, reportez-vous à la section Configurer un fournisseur commun de Vulnerability Reporting Framework autre que Cisco. Vous pouvez ignorer cette étape s’il ne souhaite pas configurer d’autres fournisseurs que Cisco. Par défaut, le flux pour Cisco a été fourni avec l’application.
Figure 5. Rôles	Vérifiez que vous disposez d’un groupe d’administrateurs ou d’un utilisateur qui peut gérer l’intégration. Si elle n’est pas affectée, l’administrateur affecte l’administrateur de vulnérabilité (sn_vul.vulnerability_admin) et d’autres rôles.