CSAF URL による Common Security Advisory Framework (CSAF) データのインポート
セットアップアシスタントでベンダー URL を設定して、CSAF データをインポートします。
始める前に
必要なロール:sn_vul.vulnerability_admin、sn_vul.admin (非推奨)、または admin
このタスクについて
統合が実行されると、解析される URL からデータがフェッチされます。データは、ベンダー名をソースとした sn_vul_solution テーブルに格納されます。
注:
URL は、アドバイザリーの詳細を含む直接 CSAF ペイロード、または Resource-Oriented Lightweight Information Exchange (ROLIE) フィード URL のいずれかです。いずれの場合も、ペイロードは適切に解析され、ソリューションレコードが作成されます。CSAF URL をインポートするには、次の手順を実行します。
ROLIE フィードをサポートする URL インポートを使用して、CSAF 集積者または信頼できるプロバイダーから脆弱性ソリューションをインポートすることもできます。これらの脆弱性ソリューションは、共通脆弱性識別子 (CVE) に基づいて、正しいベンダーおよび脆弱性一致アイテム (VIT) に自動的にマッピングされます。
スキャナーマッピングは、脆弱性情報データベース (NVD) ベースの脆弱性には適用されません。NVD ベースの脆弱性は、NVD データベースに Common Vulnerability Entry (CVE) を含む脆弱性です。
最も優先度が高いソリューションが 1 つしかなく、それが脆弱性一致アイテムにロールダウンされる場合は、優先ソリューションが設定されます。1 つの NVD エントリーに複数のベンダーソリューションが含まれている場合、最上位の優先ソリューションが複数あるため、優先ソリューションは入力されません。この場合、ソリューションを手動で選択する必要があります。サードパーティの脆弱性の場合、優先ソリューションは、対応するスキャナーマッピングを追加した場合にのみ入力されます。