ファイルインポートによる Common Vulnerability Reporting Framework データのインポート

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • CVRF ファイルをインポートして CVRF 形式でデータを表示します。インポートは 1 回限りのアクティビティです。

    始める前に

    必要なロール:sn_vul.vulnerability_admin、sn_vul.admin (非推奨)、または admin。

    このタスクについて

    インポートされると、キューエントリーが添付ファイルとともに作成され、エントリーの処理時に解析されます。データはそれぞれのテーブルに入力されます。CVRF データを解析する前に、構成に基づいてスキャナーマッピングレコードが作成されます。次に、スキャナーマッピングデータがベンダーマッピングデータに変換されます。

    手順

    1. 移動先 すべて > 脆弱性対応 > アドミニストレーション > セットアップアシスタント > 統合設定 > ソリューション統合 > 共通脆弱性対応フレームワーク (Common Vulnerability Response Framework).
    2. [ファイルをインポート] をクリックします。
      注:
      一度にアップロードできるのは 1 つの XML ファイルのみで、最大ファイルサイズは 1 GB です。
    3. [名前] フィールドに、統合の一意の名前を入力します。
      スケジューラーはこの名前で作成されます。
    4. [ベンダー] フィールドに、ベンダーの名前を入力します。
      ソリューションの [ソース] フィールドにベンダー名が入力されます。
    5. [完了] をクリックします。

    タスクの結果

    インポートキューが作成されます。情報バーのリンクをクリックすると、ベンダーのキューエントリーと関連リストが表示されます。ジョブのステータスを表示することもできます。

    データが CVRF 形式にインポートされた後、データは次のように処理されます。
    1. キューが処理されると、ファイルは専用のデータソースで解析されます。
    2. 処理が完了すると、アプリケーションログが更新されます。
    3. CVRF XML ファイルが解析されると、ServiceNow® 脆弱性対応 アプリケーションの以下のテーブルに入力されます。
      • sn_vul_solution
      • sn_vul_m2m_vulnerability_solution
      • sn_vul_nvd_entry
      • sn_vul_software
      • sn_vul_product_category

    エラーまたは例外に関連する詳細情報は、アプリケーションログで確認できます。