Présentation de Intégration de solution Red Hat

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Vous pouvez examiner et implémenter les solutions de rattrapage proposées fournies par le Intégration de solution Red Hat dans l’application Réponse aux vulnérabilités .

    Intégration de solution Red Hat est inclus dans la Gestion des solutions pour vulnérabilités fonctionnalité de Réponse aux vulnérabilités, disponible par abonnement distinct. Pour plus d’informations sur la façon d’intégrer Réponse aux vulnérabilités des solutions, consultez la section Gestion des solutions pour vulnérabilités

    Intégration de solution Red Hat examine les rapports de vulnérabilités de sécurité affectant les Red Hat produits et services, et fournit des informations sur les solutions pour aider à gérer les risques de sécurité. Les solutions connues sous le nom de rattrapages sont importées dans votre Intégration de solution Red Hat formulaire .Red Hat

    À partir de la version 21.0 de Réponse aux vulnérabilités, Red Hat transmet les charges utiles au format CSAF (Common Security Advisory Framework) plutôt qu’au format CVRF (Common Vulnerability Reporting Framework). La CSAF, une norme basée sur XML, diffère à la fois de la structure et du format de la CVRF. Pour tenir compte de ce changement, un nouvel analyseur CSAF a été développé. Cet analyseur interprète le format CSAF, en extrayant les champs requis pour remplir les tables en conséquence.
    Remarque :
    Par défaut, vous recevrez la charge utile au format CSAF.
    Les extraits suivants montrent le script d’intégration pour l’analyse de Red Hat la charge utile reçue dans les formats CSAF et CVRF respectivement. 
    /** « This function serves to construct the integration script.

*	The integration process record (integrationProcessGr) is provided in the event

*	The function should return the newly constructed script. */
(function(integrationProcessGr){

// Add any logic here to construct your integration script as necessary.

// Pass true if CSAF payload is expected. Pass false if CVRF payload is expected
return new sn_vul.RedHatSolutionIntegration(true);
})(integrationProcessGr);

    /** « This function serves to construct the integration script.

*	The integration process record (integrationProcessGr) is provided in the event

*	The function should return the newly constructed script. */
(function(integrationProcessGr){

// Add any logic here to construct your integration script as necessary.

// Pass true if CSAF payload is expected. Pass false if CVRF payload is expected
return new sn_vul.RedHatSolutionIntegration(false);
})(integrationProcessGr);

    Intégration de solution Red Hat contient des points d’entrée vers le produit Red Hat, invoqué en tant que tâche planifiée. La tâche planifiée simplifie le cycle de vie de la correction des vulnérabilités en maintenant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités. Il s’exécute automatiquement. Vous pouvez également exécuter la tâche planifiée manuellement.

    Il existe un utilisateur d’exécution en tant que configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne modifiez en aucun cas cette valeur.

    Versions disponibles

    Pour la version la plus récente de Gestion des solutions pour vulnérabilités et Red Hat des solutions, vérifiez que vous avez installé la version Réponse aux vulnérabilités la plus récente.

    Pour plus d’informations sur l’installation, la configuration Gestion des solutions pour vulnérabilités et l’intégration de solutions, consultez Installer l'application Gestion des solutions pour Réponse aux vulnérabilités et Configurer les intégrations de solutions installées pour Gestion des solutions pour vulnérabilités l’utilisation de l’Assistant de configuration.

    Version de Réponse aux vulnérabilités Version de Gestion des solutions pour vulnérabilités Notes de publication

    Réponse aux vulnérabilités v15.0

    		 v10.3

    Pour plus d’informations sur la compatibilité, consultez Matrice de compatibilité de KB0856498 Vulnerability Response et Changements de schéma de mise en production

    Rôles

    Intégration de solution Red Hat Les tâches impliquent le rôle suivant : sn_vul.configure_rhsa_integration

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour en savoir plus sur la gestion des rôles granulaires, reportez-vous à Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Intégration de solution Red Hat

    Pour afficher le Intégration de solution Red Hat, accédez à Réponse aux vulnérabilités > Administration > Intégrations.

    L’intégration suivante est incluse dans le système de base.

    Tableau 1. Intégration Red Hat
    Intégration Description
    Intégration de solution Red Hat

    Récupère les solutions et le mappage de la base de données de vulnérabilité nationale (NVD) pour associer les solutions aux vulnérabilités, aux éléments vulnérables et aux tâches de rattrapage.

    Solutions

    Pour afficher les solutions importées dans une liste, reportez-vous à la section Afficher une solution.