Common Vulnerability Reporting Framework (CVRF) ソリューション統合の準備

リリースバージョン: Washingtondc

更新日 2024年02月01日

読む2読むのに数分

セットアップアシスタントを使用して、Common Vulnerability Reporting Framework (CVRF) データ形式をサポートするすべてのベンダー向けにソリューションインテリジェンス統合の実装の準備を行います。

事前準備

ソリューションを提供するベンダーと統合するには、次のチェックリストのタスクを実行してください。アプリケーションをインストールする前に、チェックリストを印刷して、リストされているアイテムが完了していることを確認してください。

表 : 1. 統合準備チェックリスト
タスク	説明
図 : 1. 依存アプリケーション	以下のアプリケーションが ServiceNow Store からインストールされていることを確認します。 Vulnerability Solution Management：Vulnerability Solution Management のインストールの詳細については、「セットアップアシスタントを使用した脆弱性対応サードパーティアプリケーションのインストール」および「脆弱性対応のソリューション管理アプリケーションのインストール」を参照してください。 Vulnerability Response：脆弱性対応アプリケーションのインストールおよびアクティブ化の詳細については、「脆弱性対応のインストール」を参照してください。この統合には、脆弱性対応のバージョン 16.1 以降が必要です。
図 : 2. サードパーティアカウント資格情報	サードパーティアカウントの資格情報を使用できることを確認します。一部のソリューション統合では、資格情報を編集する必要があります。
図 : 3. ベンダー認証	API を使用してソリューションをインポートするためにベンダーを認証していることを確認します。ベンダーの認証方法の詳細については、「接続および資格情報エイリアスの構成」を参照してください。 API ベースのベンダーを設定しない場合は、この手順をスキップできます。
図 : 4. フローとフローアクションのカスタマイズ	Cisco 以外の API ベースのベンダーを設定する場合は、アドバイザリーの応答から一意のキーと CVRF URL を抽出するためのフローとフローアクションをカスタマイズする必要があります。注: CVRF URL の公開は、全ベンダーの標準ではありません。 Cisco 以外のベンダー向けにフローをカスタマイズするには、「Cisco 以外の Common Vulnerability Reporting Framework ベンダーの構成」を参照してください。 Cisco 以外のベンダーを設定しない場合は、この手順をスキップできます。デフォルトでは、Cisco 向けのフローはアプリケーションに付属しています。
図 : 5. ロール	統合を管理できる管理者グループまたはユーザーが存在することを確認します。アサインされていない場合、管理者は脆弱性管理者 (sn_vul.vulnerability_admin) およびその他のロールをアサインします。