アドバイザリーからの Common Vulnerability Reporting Framework データのインポート
インポートタイプを API としてベンダー URL を設定して、アドバイザリーから CVRF データをインポートします。
始める前に
必要なロール:sn_vul.vulnerability_admin、sn_vul.admin (非推奨)、または admin
このタスクについて
統合が実行されると、アドバイザリーがフェッチされます。CVRF URL とアドバイザリー ID がペイロードから抽出されます。CVRF URL ごとに REST API 呼び出しが行われ、データが解析されて sn_vul_solution テーブルに格納されます。
手順
- 移動先 脆弱性対応 > アドミニストレーション > セットアップアシスタント > 統合設定 > ソリューション統合 > 共通脆弱性対応フレームワーク (Common Vulnerability Response Framework).
- [統合を追加] をクリックします。
-
フォームのフィールドに入力します。
表 : 1. ソリューションアドバイザリーフォームのインポート フィールド 説明 インポートタイプ インポートタイプを選択するオプション。[API] を選択します。 名前 統合の一意の名前。 ベンダー ベンダーの名前。 注:ソリューションの [ソース] フィールドにベンダー名が入力されます。接続エイリアス 認証された認証情報を選択するオプション。 注:sys_alias テーブルには、認証情報とアドバイザリーのベース URL が格納されます。スケジュール データを更新する頻度。 曜日 データを更新する曜日。 時刻 データを更新する曜日の時間。 API 構成 フロー フローを選択するオプション。 スケジューラーが実行されると、フローがトリガーされます。フローは、アドバイザリーを解析し、CVRF URL を抽出して、それらの詳細を更新テーブルに保存します。既存のフローをコピーし、必要に応じて編集できます。たとえば、ページネーションに関連する変更を行うことができます。
フローアクション フローアクションを選択するオプション。 フローアクションは、スライディングウィンドウ機能を処理します。フローアクションを更新し、クエリパラメーターをドラッグしてアクションに直接追加できます。
マッピングテーブル マッピングテーブルを選択するオプション。 拡張データマッピングテーブルのレコードは、アドバイザリーのペイロードから CVRF URL とアドバイザリー ID を抽出するために使用されます。
応答からの勧告 アドバイザリーのリストの抽出元になるアドバイザリーのペイロードからタグ名を入力するオプション。 フィルター基準 時間範囲パラメーター 要求の時間範囲と API 呼び出しの日付形式を選択するオプション。 開始日/終了日要求パラメーターは、API 呼び出し中に開始日と終了日に使用されるパラメーター名です。例:StartDate、start_date、endDate、end_date。
日付形式 日付形式を入力するオプション ( mm/dd/yyyy など)。 日付形式は、API がフィルタリングのために必要とする形式です。GlideDate でサポートされていない形式は機能しません。
初期範囲 (日数) スケジューラーの初回実行時にデータをフェッチする必要がある日数を入力します。 後続の実行では、スライディングウィンドウメカニズムに従います。注:時間範囲を選択しない場合は、[パラメーターなし] を選択します。スキャナーマッピング スキャナーソース サードパーティエントリー (TPE) のソースを選択するオプション。 脆弱性列 キーワードを選択するオプション。 キーワード 選択した脆弱性列を検索するためのキーワードを入力するオプション。 - [完了] をクリックします。