Créer des importations séparées par domaine pour une intégration

Gestion de la sécurité Zurich

Release

zurich

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Zurich

ft:clusterId

security

bundleId

security

workflow

Technology

Créer des importations séparées par domaine pour une intégration

Rversion finale: Zurich

Mis à jour 31 juil. 2025

2 minutes de lecture

Si vous souhaitez que les données importées se trouvent dans un domaine spécifique, l’utilisateur affecté à l’exécution des intégrations doit appartenir à ce domaine.

Avant de commencer

Rôle requis :

import_admin et le rôle d’intégration Configurer pour votre intégration spécifique, par exemple, sn_vul.configure_r7_integration ou sn_vul_tenable.configure_integration.

Pourquoi et quand exécuter cette tâche

Cet ensemble de tâches nécessite du codage ou une expertise avancée ServiceNow .

Les files d’attente d’importation contiennent des pièces jointes de données traitées par les travaux planifiés (intégrations). Dans un environnement séparé par domaine, vous devez faire correspondre la tâche planifiée avec la file d’attente d’importation correcte.

Procédure

Créez un domaine.
Pour chaque domaine que vous créez, créez un utilisateur et affectez-le à ce domaine.

Considérez cet utilisateur comme un espace réservé run_as pour le domaine dans votre intégration de vulnérabilité. C’est l’équivalent de la VR. Utilisateur système dans le domaine global. Cet utilisateur doit accéder aux sources de données, aux cartes de transformation et aux données de vulnérabilité.
Remarque :
N’utilisez pas cet utilisateur à d’autres fins.
Créer une tâche planifiée dans chaque domaine.
Pour plus d’informations sur les précautions et les paramètres supplémentaires, reportez-vous à la section Paramètres supplémentaires pour la séparation de domaine.
1. Accédez à la Tous > Définition du système > Travaux planifiés.
2. Copiez le processeur de source de données de vulnérabilité planifiée dans le domaine.
3. Pour identifier la tâche planifiée, ajoutez le domaine au nom.
4. Dans le champ Exécuter en tant que , remplacez l’utilisateur run_as par l’utilisateur que vous avez créé à l’étape 2.
À partir de la version 20.1 de Réponse aux vulnérabilités, les changements de script suivants sont fournis avec le système de base.
Remarque :
Modifiez l’action d’interface utilisateur suivante afin que l’intégration s’exécute dans le domaine de l’utilisateur run_as .
Modifiez l’action d’interface utilisateur Exécuter maintenant dans la tâche d’intégration de l’intégration de la détection d’hôte Qualys pour ajouter ce bloc de code en haut du fichier.
```
//sys id below is of host detection integration
if(current.sys_id == "5d9cf0daff540300c68c9f783894fa4d"){
current.run_as = gs.getUserID
();
}
```
Remarque :
Modifiez les includes de script suivants afin que l’intégration s’exécute dans le domaine de l’utilisateur run_as .
Modifier la méthode d’include de script VulnerabilityIntegrationUtils , addIntegrationRun , pour ajouter le code en surbrillance
Modifiez la méthode d’include de script VulnerabilityIntegrationUtils , addProcessRun pour ajouter le code en surbrillance dans l’image suivante.
Code addProcessRun
Modifiez la méthode d’include de script VulnerabilityIntegrationUtils , copyProcess pour ajouter le code en surbrillance dans l’image suivante.
copieTraiter le code
Modifiez la méthode d’include de script DataSourceVulnReportRefreshProcessor_processFromDataSourceGroups pour modifier ce code d’origine :
Code _processFromDataSourcesGroups d’origine

À :
Code _processFromDataSourcesGroups modifié
Modifiez la méthode d’include de script VulnerabilityDSAttachmentManager , queueItem pour ajouter les blocs de code en surbrillance suivants
élément de file d’attente

_getNext

Fonction _processQueueEntry

À ce stade, vous êtes prêt pour les importations séparées par domaine.
Remarque :
Si vous avez plusieurs déploiements d’une Réponse aux vulnérabilités intégration OU Réponse aux vulnérabilités des applications , répétez ce processus pour chaque déploiement.