Common Security Advisory Framework (CSAF) ソリューション統合の準備

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：2分

セットアップアシスタントを使用して、Common Security Advisory Framework (CSAF) データ形式をサポートするすべてのベンダー向けにソリューションインテリジェンス統合を実装する準備を行います。

事前準備

ソリューションを提供するベンダーと統合するには、次のチェックリストのタスクを実行してください。アプリケーションをインストールする前に、チェックリストを印刷して、リストされているアイテムが完了していることを確認してください。

表 : 1. 統合準備チェックリスト
タスク	説明
図 : 1. 依存アプリケーション	以下のアプリケーションが ServiceNow Store からインストールされていることを確認します。 Vulnerability Solution Management：脆弱性ソリューション管理のインストールの詳細については、「セットアップアシスタントを使用した脆弱性対応サードパーティアプリケーションのインストール」および「脆弱性対応のソリューション管理アプリケーションのインストール」を参照してください。脆弱性対応：脆弱性対応アプリケーションのインストールおよびアクティブ化の詳細については、「脆弱性対応のインストール」を参照してください。この統合には、脆弱性対応のバージョン 16.1 以降が必要です。
図 : 2. サードパーティアカウント認証情報	サードパーティアカウントの認証情報を使用できることを確認します。一部のソリューション統合では、認証情報を編集する必要があります。
図 : 3. ベンダー認証	API を使用してソリューションをインポートするためにベンダーを認証していることを確認します。ベンダーの認証方法の詳細については、「Common Security Advisory Framework (CSAF) の接続および資格情報エイリアスを構成する」を参照してください。 API ベースのベンダーを設定しない場合は、この手順をスキップできます。
図 : 4. フローとフローアクションのカスタマイズ	Red Hat 以外の API ベースのベンダーを設定する場合は、アドバイザリーの応答から一意のキーと CSAF URL を抽出するためのフローとフローアクションをカスタマイズする必要があります。注: CSAF URL の公開は、全ベンダーの標準ではありません。 Red Hat 以外のベンダー向けにフローをカスタマイズするには、「Red Hat 以外の Common Security Advisory Framework ベンダーを構成する」を参照してください。 Red Hat 以外のベンダーを設定しない場合は、この手順をスキップできます。デフォルトでは、Red Hat 向けのフローはアプリケーションに付属しています。
図 : 5. ロール	統合を管理できるアドミングループまたはユーザーが存在することを確認します。アサインされていない場合、アドミニストレーターは脆弱性アドミン (sn_vul.vulnerability_admin) およびその他のロールをアサインします。