Préparation de l’intégration de la solution Cadre de travail consultatif de sécurité commun (CSAF)

Rversion finale: Zurich

Mis à jour 31 juil. 2025

2 minutes de lecture

Utilisez l’assistant de configuration pour préparer l’implémentation d’une intégration d’intelligence de solution pour tous les fournisseurs qui prennent en charge le format de données CSAF (Common Security Advisory Framework).

Avant de commencer

Pour intégrer les fournisseurs qui fournissent les solutions, assurez-vous d’effectuer les tâches dans la liste de vérification suivante. Vous pouvez imprimer la liste de vérification et vérifier que les éléments énumérés sont renseignés avant d’installer l’application.

Tableau 1. Liste de vérification de la préparation de l’intégration
Tâche	Description
Figure 1. Applications dépendantes	Vérifiez que les applications suivantes sont installées à partir de :ServiceNow Store Gestion des solutions de vulnérabilité : Pour en savoir plus sur l’installation de Gestion des solutions pour vulnérabilités, reportez-vous à et Installer Réponse aux vulnérabilités des applications tierces à l’aide de l’assistant de configuration Installer l'application Gestion des solutions pour Réponse aux vulnérabilités. Vulnerability Response : pour plus d’informations sur l’installation et l’activation de l’application Réponse aux vulnérabilités , reportez-vous à la section Installer Réponse aux vulnérabilités. Cette intégration requiert la version 16.1 ou Réponse aux vulnérabilités ultérieure.
Figure 2. Informations d’identification de compte de tiers	Vérifiez que vous disposez d’informations d’identification de compte tiers. Ils sont nécessaires pour modifier certaines intégrations de solutions.
Figure 3. Authentification du fournisseur	Vérifiez que vous avez authentifié les fournisseurs pour l’importation de solutions à l’aide des API. Pour plus d’informations sur l’authentification des fournisseurs, reportez-vous à la section Configurer les alias de connexion et d’informations d’identification pour le Cadre de travail consultatif de sécurité commun (CSAF). Si vous ne souhaitez pas configurer un fournisseur basé sur une API, vous pouvez ignorer cette étape.
Figure 4. Personnalisation du flux et de l’action de flux	Si vous souhaitez configurer un fournisseur basé sur une API autre que Red Hat, vous devez personnaliser le flux et l’action de flux pour extraire une clé unique et une URL CSAF de la réponse d’un avertissement. Remarque : La publication de l’URL CSAF n’est pas standard pour tous les fournisseurs. Pour personnaliser le flux pour les fournisseurs autres que , reportez-vous à Red Hat la section Configurer un fournisseur de cadre de travail consultatif de sécurité commun autre que Red Hat. Vous pouvez ignorer cette étape s’ils ne veulent pas configurer d’autres fournisseurs que Red Hat. Par défaut, le flux a Red Hat été livré avec l’application.
Figure 5. Rôles	Vérifiez qu’un groupe d’administrateurs ou un utilisateur peut gérer l’intégration. S’il n’est pas affecté, l’administrateur affecte l’administrateur de vulnérabilité (sn_vul.vulnerability_admin) et d’autres rôles.