권고에서 일반 보안 자문 프레임워크 데이터 임포트

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

읽기2분

임포트 유형이 API인 벤더 URL을 구성하여 권고에서 CSAF 데이터를 임포트합니다.

시작하기 전에

필요한 역할: sn_vul.vulnerability_admin, sn_vul.admin(사용되지 않음) 또는 admin

이 태스크 정보

통합이 실행되면 권고를 가져옵니다. CSAF URL 및 권고 ID는 페이로드에서 추출됩니다. 각 CSAF URL에 대해 REST API 호출이 수행되고 데이터가 구문 분석되어 sn_vul_solution 테이블에 저장됩니다.

스캐너 매핑은 NVD 데이터베이스에서 CVE(일반 취약성 항목)가 있는 취약성인 NVD(국가 취약성 데이터베이스) 기반 취약성에는 적용되지 않습니다.

가장 높은 대체 솔루션이 하나만 있고 취약한 항목으로 롤다운되는 경우 기본 솔루션이 채워집니다. 하나의 NVD 항목에 여러 벤더 솔루션이 포함되어 있는 경우 대체 가능성이 가장 높은 솔루션이 두 개 이상 있기 때문에 기본 솔루션이 채워지지 않습니다. 이 경우 솔루션을 수동으로 선택해야 합니다. 외부 공급업체 취약성의 경우 해당 스캐너 매핑을 추가하는 경우에만 기본 솔루션이 채워집니다.

프로시저

다음으로 이동 취약성 대응 > 관리 > 설정 도우미 > 통합 구성 > 솔루션 통합 > 일반 보안 자문 프레임워크.
통합 추가를 선택합니다.

양식의 필드에 내용을 입력합니다.

표 1. 솔루션 권고 양식 임포트
필드	설명
임포트 유형	임포트 유형을 선택하는 옵션입니다. API를 선택합니다.
이름	통합의 고유 이름입니다.
벤더	벤더의 이름입니다. 주: 솔루션의 소스 필드는 벤더 이름으로 채워집니다.
연결 별칭	인증된 자격 증명을 선택하는 옵션입니다. 주: sys_alias 테이블에는 권고에 대한 자격 증명과 기본 URL이 저장됩니다.
일정	데이터를 업데이트해야 하는 빈도입니다.
일	데이터를 업데이트할 요일입니다.
시간	데이터를 업데이트할 시간입니다.
API 구성
플로우	플로우를 선택하는 옵션입니다. 스케줄러가 실행되면 플로우가 트리거됩니다. 플로우는 권고 구문 분석을 처리하고 CSAF URL을 추출하여 업데이트 테이블에 상세 정보를 저장합니다. 기존 플로우를 복사하고 필요에 따라 편집할 수 있습니다. 예를 들어, 페이지 매김과 관련된 변경 작업을 수행할 수 있습니다.
플로우 작업	플로우 작업을 선택하는 옵션입니다. 플로우 작업은 슬라이딩 윈도우 기능을 처리합니다. 플로우 작업을 업데이트하고 끌어서 쿼리 매개변수를 작업에 직접 추가할 수 있습니다.
매핑 테이블	매핑 테이블을 선택하는 옵션입니다. 보강 데이터 매핑 테이블의 기록은 권고 페이로드에서 CSAF URL 및 권고 ID를 추출하는 데 사용됩니다.
응답의 권고	권고 목록을 추출할 수 있는 권고 페이로드에서 태그 이름을 입력하는 옵션입니다.
필터 기준
시간 범위 매개변수	API 호출에 대한 요청 시간 범위와 날짜 형식을 선택하는 옵션입니다. 시작 날짜/종료 날짜 요청 매개변수는 API 호출 중 시작 날짜 및 종료 날짜에 사용되는 매개변수 이름입니다. 예를 들어 StartDate, start_date, endDate end_date입니다.
날짜 형식	날짜 형식 입력 옵션(예: `mm/dd/yyyy.`). 날짜 형식은 API가 필터링하는 데 필요한 형식입니다. GlideDate에서 지원하지 않는 형식은 작동하지 않습니다.
초기 범위(일)	스케줄러가 처음 실행될 때 데이터를 가져와야 하는 일수입니다. 후속 실행의 경우 슬라이딩 윈도우 메커니즘을 따릅니다. 주: 시간 범위를 선택하지 않으려면 No Parameters(매개 변수 없음)를 선택합니다.
스캐너 매핑
스캐너 소스	타사 항목(TPE)의 소스를 선택하는 옵션입니다.
취약성 열	키워드를 선택하는 옵션입니다.
키워드	선택한 취약성 열을 검색하기 위한 키워드를 입력하는 옵션입니다.

마침을 선택합니다.