Common Vulnerability Reporting Framework (CVRF) ソリューション統合の準備

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：2分

セットアップアシスタントを使用して、Common Vulnerability Reporting Framework (CVRF) データ形式をサポートするすべてのベンダー向けにソリューションインテリジェンス統合の実装の準備を行います。

事前準備

ソリューションを提供するベンダーと統合するには、次のチェックリストのタスクを実行してください。アプリケーションをインストールする前に、チェックリストを印刷して、リストされているアイテムが完了していることを確認してください。

表 : 1. 統合準備チェックリスト
タスク	説明
図 : 1. 依存アプリケーション	以下のアプリケーションが ServiceNow Store からインストールされていることを確認します。 Vulnerability Solution Management：脆弱性ソリューション管理のインストールの詳細については、「セットアップアシスタントを使用した脆弱性対応サードパーティアプリケーションのインストール」および「脆弱性対応のソリューション管理アプリケーションのインストール」を参照してください。脆弱性対応：脆弱性対応アプリケーションのインストールおよびアクティブ化の詳細については、「脆弱性対応のインストール」を参照してください。この統合には、脆弱性対応のバージョン 16.1 以降が必要です。
図 : 2. サードパーティアカウント認証情報	サードパーティアカウントの認証情報を使用できることを確認します。一部のソリューション統合では、認証情報を編集する必要があります。
図 : 3. ベンダー認証	API を使用してソリューションをインポートするためにベンダーを認証していることを確認します。ベンダーの認証方法の詳細については、「接続および資格情報エイリアスの構成」を参照してください。 API ベースのベンダーを設定しない場合は、この手順をスキップできます。
図 : 4. フローとフローアクションのカスタマイズ	Cisco 以外の API ベースのベンダーを設定する場合は、アドバイザリーの応答から一意のキーと CVRF URL を抽出するためのフローとフローアクションをカスタマイズする必要があります。注: CVRF URL の公開は、全ベンダーの標準ではありません。 Cisco 以外のベンダー向けにフローをカスタマイズするには、「Cisco 以外の Common Vulnerability Reporting Framework ベンダーの構成」を参照してください。 Cisco 以外のベンダーを設定しない場合は、この手順をスキップできます。デフォルトでは、Cisco 向けのフローはアプリケーションに付属しています。
図 : 5. ロール	統合を管理できるアドミングループまたはユーザーが存在することを確認します。アサインされていない場合、アドミニストレーターは脆弱性アドミン (sn_vul.vulnerability_admin) およびその他のロールをアサインします。