Configurer un fournisseur de Vulnerability Reporting Framework commun autre que Cisco

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Configurez un fournisseur CVRF (Common Vulnerability Reporting Framework) autre que Cisco avec la prise en charge de l’API.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé) ou admin

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Connexion et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Créez un enregistrement avec le type d’authentification pris en charge par le fournisseur.
      Pour plus d’informations sur l’authentification d’un fournisseur, reportez-vous à la section Configurer les alias de connexion et d’informations d’identification.
    3. Accédez à la Tous > Réponse aux vulnérabilités > Concepteur de flux.
    4. Dupliquez le flux appelé « Analyse consultative ».
      Remarque :
      • Si l’une des actions doit être modifiée, copiez-la et utilisez-la dans le nouveau flux.
      • Mettre à jour la logique liée à la pagination selon le fournisseur
    5. Si la logique de paramètre de plage de dates est différente de celle de Cisco, copiez l’action Mettre à jour les paramètres de pagination et apportez les modifications requises pour le fournisseur.
    6. Accédez à la Tous > Réponse aux vulnérabilités > Mappages des données d'enrichissement.
    7. Créez un enregistrement selon Cisco en modifiant la valeur de la clé de propriété selon le fournisseur.
      Cette logique permet de mapper les champs obligatoires d’une charge utile consultative à une ServiceNow table.
    8. Mappez les balises API suivantes à partir de la charge utile de l’API.
      Ces balises doivent être mappées avec des détails à renseigner dans la table Mappage des données d’enrichissement. Par défaut, le mappage spécifique à Cisco est expédié.
      Remarque :
      Vous devez créer un enregistrement si vous devez configurer plusieurs fournisseurs qui publient des avis.
      Balise de charge utile consultative Colonne de la table sn_vul_cvrf_solution_integration_update Description
      URL de CVRF

      cvrf_url

      		 Nom de balise qui contient l’URL de CVRF.
      ID consultatif (clé unique de réponse) ID Nom de balise qui contient un identificateur unique.
      Dernière date modifiée last_modified_date Nom de balise qui contient la date de dernière mise à jour de l’enregistrement.
      securityAdvisoryIntegrationSysId intégration Se réfère au sysId de la tâche planifiée d’intégration, qui crée les enregistrements de solution de vulnérabilité.
    9. En fonction du format de réponse, modifiez la logique d’analyse en copiant l’action Récupérer la liste du flux d’analyse consultative.