ソリューションベンダーからデータを取り込むための汎用フレームワーク
ソリューションインテリジェンス統合用の汎用フレームワークを使用して、ソリューションベンダーからさまざまなファイル形式でデータの取り込みをサポートできます。これらの形式は、情報交換と処理を高速化し、標準化されたレポート形式で重要なセキュリティ関連情報の共有を促進します。
サポートされているファイル形式は、次のとおりです。
- Common Vulnerability Reporting Framework (CVRF)
- Common Vulnerability Reporting Framework (CVRF) は XML ベースの言語です。Oracle、Red Hat、Cisco、Microsoft などの主要ベンダーは CVRF 形式をサポートしています。
- Common Security Advisory Framework (CSAF)
- Common Security Advisory Framework (CSAF) は、JSON ベースの構造化された機械可読セキュリティアドバイザリーを提供するオープンソース標準です。Siemens、Red Hat、Hitachi、Schneider などの主要ベンダーは CSAF 形式をサポートしています。
CVRF または CSAF でサポートされているソリューション管理には、次の主要な機能が含まれています。
- セットアップアシスタントによる構成
- ファイルインポートによる CVRF または CSAF データのインポートのサポート
- CVRF または CSAF の URL による CVRF または CSAF のデータのインポートのサポート
- アドバイザリーによる CVRF または CSAF のデータのインポートのサポート
- 関連する脆弱性を含むソリューションのマッピング
脆弱性対応プラグインは、作成されたソリューションのメトリクスステータスを更新します。
ソリューションプロバイダーの構成方法の詳細については、「脆弱性ソリューションプロバイダーの構成」を参照してください。