Cisco 이외의 Common Vulnerability Reporting Framework 벤더 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • API를 지원하는 Cisco 이외의 CVRF(Common Vulnerability Reporting Framework) 벤더를 구성합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음) 또는 admin

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > 연결 및 자격 증명 > 연결 및 자격 증명 별칭레이블이 표시됩니다.
    2. 벤더 지원 인증 유형으로 기록을 생성합니다.
      공급업체를 인증하는 방법에 대한 자세한 내용은 을 참조하십시오 연결 및 자격 증명 별칭 구성.
    3. 다음으로 이동 모두 > Vulnerability Response > 플로우 디자이너레이블이 표시됩니다.
    4. "권고 구문 분석"이라는 플로우를 복제합니다.
      주:
      • 작업을 변경해야 하는 경우 작업을 복사하여 새 플로우에서 사용합니다.
      • 벤더에 따라 페이지 매김 관련 논리 업데이트
    5. 날짜 범위 매개변수 논리가 Cisco와 동일하지 않은 경우 페이지 매김 매개변수 업데이트 작업을 복사하고 벤더에 필요한 대로 변경합니다.
    6. 다음으로 이동 모두 > Vulnerability Response > 보강 데이터 매핑레이블이 표시됩니다.
    7. 벤더별로 속성 키 값을 변경하여 Cisco에 따라 기록을 생성합니다.
      이 논리는 필수 필드를 권고 페이로드에서 테이블로 매핑하기 ServiceNow 위한 것입니다.
    8. API 페이로드에서 다음 API 태그를 매핑합니다.
      이러한 태그는 보강 데이터 매핑 테이블에 채워질 세부 정보와 매핑되어야 합니다. 기본적으로 Cisco 관련 매핑이 제공됩니다.
      주:
      권고를 게시하는 여러 벤더를 구성해야 하는 경우 기록을 만들어야 합니다.
      권고 페이로드 태그 테이블의 열 sn_vul_cvrf_solution_integration_update 설명
      CVRF URL

      cvrf_url

      		 CVRF URL이 포함된 태그 이름입니다.
      권고 ID(응답의 고유 키) Id 고유 식별자를 포함하는 태그 이름입니다.
      마지막으로 수정한 날짜 last_modified_date 기록이 마지막으로 업데이트된 날짜가 포함된 태그 이름입니다.
    9. 응답 형식에 따라 자문 구문 분석 플로우에서 목록 검색 작업을 복사하여 구문 분석 논리를 변경합니다.