Red Hat Solution Integration

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：5分

脆弱性対応アプリケーションの Red Hat Solution Integrationで提供される提案された修復ソリューションを確認して実装できます。

Red Hat Solution Integration は脆弱性対応の脆弱性ソリューション管理機能に含まれており、個別のサブスクリプションで利用できます。脆弱性対応がソリューションを組み込む方法の詳細については、「脆弱性ソリューション管理」を参照してください。

Red Hat Solution Integrationは、Red Hat 製品とサービスに影響するセキュリティ脆弱性のレポートを調査し、セキュリティリスクの管理に役立つ解決策の情報を提供します。修復と呼ばれる解決策は、Red Hat から Red Hat Solution Integrationにインポートされます。

脆弱性対応のバージョン 21.0 以降では、Red Hat はペイロードを Common Vulnerability Reporting Framework (CVRF) 形式ではなく、Common Security Advisory Framework (CSAF) 形式で送信します。XML ベースの標準である CSAF は、CVRF とは構造も形式も異なります。この変更に対応するために、新しい CSAF パーサーが開発されました。このパーサーは CSAF 形式を解釈し、必要なフィールドを抽出してそれに応じてテーブルに入力します。

注:

デフォルトでは、ペイロードは CSAF 形式で受信します。

次の抜粋は、それぞれ CSAF 形式と CVRF 形式で Red Hat から受信したペイロードを解析するための統合スクリプトを示しています。

/** « This function serves to construct the integration script.

*	The integration process record (integrationProcessGr) is provided in the event

*	The function should return the newly constructed script. */
(function(integrationProcessGr){

// Add any logic here to construct your integration script as necessary.

// Pass true if CSAF payload is expected. Pass false if CVRF payload is expected
return new sn_vul.RedHatSolutionIntegration(true);
})(integrationProcessGr);

/** « This function serves to construct the integration script.

*	The integration process record (integrationProcessGr) is provided in the event

*	The function should return the newly constructed script. */
(function(integrationProcessGr){

// Add any logic here to construct your integration script as necessary.

// Pass true if CSAF payload is expected. Pass false if CVRF payload is expected
return new sn_vul.RedHatSolutionIntegration(false);
})(integrationProcessGr);

Red Hat Solution Integrationには、Red Hat 製品へのエントリーポイントが含まれ、スケジュール済みジョブとして呼び出されます。スケジュール済みジョブでは、インスタンスを他の脆弱性管理システムと同期させることで、脆弱性修復ライフサイクルを簡素化します。自動的に実行されます。スケジュール済みジョブを手動で実行することもできます。

統合レコードごとに run-as ユーザーが構成されています。このユーザーのデフォルト値は VR.System です。この値は変更しないでください。

利用可能バージョン

脆弱性ソリューション管理および Red Hat の最新バージョンのソリューションについては、最新バージョンの脆弱性対応がインストールされていることを確認してください。

脆弱性ソリューション管理およびソリューション統合のインストールと構成の詳細については、「脆弱性対応のソリューション管理アプリケーションのインストール」および「セットアップアシスタントを使用した脆弱性ソリューション管理のインストール済みソリューション統合の構成」を参照してください。


脆弱性対応のリリースバージョン	脆弱性ソリューション管理のバージョン	リリースノート
脆弱性対応 v15.0	v10.3	互換性情報については、「KB0856498 脆弱性対応互換性マトリクスおよびリリーススキーマの変更」を参照してください。

ロール

Red Hat Solution Integrationタスクには、sn_vul.configure_rhsa_integration ロールが関与します。

脆弱性対応アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した脆弱性対応ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応のペルソナと詳細ロールの管理」を参照してください。

Red Hat Solution Integration

Red Hat Solution Integrationを表示するには、次に移動します: 脆弱性対応 > アドミニストレーション > 統合.

ベースシステムには、次の統合が含まれています。

表 : 1. Red Hat 統合
統合	説明
Red Hat Solution Integration	ソリューションと脆弱性情報データベース (NVD) マッピングを取得して、ソリューションを脆弱性、脆弱性一致アイテム、および修復タスクに関連付けます。

ソリューション

インポートされたソリューションをリストで表示するには、「ソリューションの表示」を参照してください。