Konfigurieren Sie einen anderen Anbieter des Common Security Advisory Framework als Red Hat

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie einen anderen CSAF-Lieferanten (Common Security Advisory Framework) als Red Hat mit API-Unterstützung.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet) oder admin

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Verbindung und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Erstellen Sie einen Datensatz mit dem vom Lieferanten unterstützten Authentifizierungstyp.
      Weitere Informationen zum Authentifizieren eines Lieferanten finden Sie unter Aliasse für Verbindungen und Anmeldeinformationen für CSAF (Common Security Advisory Framework) konfigurieren.
    3. Navigieren zu Alle > Vulnerability Response > Flow Designer.
    4. Duplizieren Sie den Flow mit dem Namen „Advisory Parsing“.
      Hinweis:
      • Wenn eine der Aktionen geändert werden muss, kopieren Sie die Aktion, und verwenden Sie sie im neuen Flow.
      • Überprüfen Sie die Parameter „page_index_key“ und „page_size_key“ gemäß der Lieferanten-API.
      • Aktualisieren Sie die paginierungsbezogene Logik entsprechend dem Lieferanten
    5. Wenn die Parameterlogik für den Datumsbereich nicht mit Red Hatidentisch ist, kopieren Sie die Aktion Paginierungsparameter aktualisieren, und nehmen Sie die erforderlichen Änderungen für den Lieferanten vor.
    6. Navigieren zu Alle > Vulnerability Response > Ergänzungsdatenzuordnungen.
    7. Erstellen Sie einen Datensatz gemäß Red Hat, indem Sie den Eigenschaftsschlüsselwert entsprechend dem Lieferanten ändern.
      Diese Logik dient zum Zuordnen erforderlicher Felder aus einer Beratungsnutzlast zu einer Tabelle ServiceNow.
    8. Ordnen Sie die folgenden API-Tags aus der API-Nutzlast zu.
      Diese Tags müssen Details zugeordnet werden, die in der Ergänzungsdatenzuordnungstabelle ausgefüllt werden sollen. Standardmäßig wird die spezifische Zuordnung Red Hat geliefert.
      Hinweis:
      Sie müssen einen Datensatz erstellen, wenn Sie mehrere Lieferanten konfigurieren müssen, die Erfahrungsberichte veröffentlichen.
      Tag der Beratungsnutzlast Spalte aus der Tabelle „sn_vul_cvrf_solution_integration_update“. Beschreibung
      CSAF-URL (Ressourcen-URL, die auf die CSAF-Nutzlast verweist)

      cvrf_url

      		 Tag-Name, der die CSAF-URL enthält.
      Beratungs-ID (Eindeutiger Schlüssel für Antwort) ID Tag-Name, der einen eindeutigen Bezeichner enthält.
      Datum der letzten Änderung last_modified_date Tag-Name, der das Datum enthält, an dem der Datensatz zuletzt aktualisiert wurde.
      csaf (statischer Wert) Advisory_Format Beratungsformatwert für CSAF-Nutzlasten. Beachten Sie, dass dies ein statischer Wert ist, der für alle CSAF-Integrationen gilt.
      securityAdvisoryIntegrationSysId Integration Bezieht sich auf die sysId der geplanten Integrationsaufgabe, die die Datensätze der Schwachstellenlösungen erstellt.
    9. Ändern Sie basierend auf dem Antwortformat die Analyselogik, indem Sie die Aktion Liste abrufen aus dem Beratungsanalyse-Flow kopieren.