CSAF(Common Security Advisory Framework) 솔루션 통합 준비

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 설정 도우미를 사용하여 CSAF(공통 보안 자문 프레임워크) 데이터 형식을 지원하는 모든 벤더에 대한 솔루션 인텔리전스 통합 구현을 준비합니다.

    시작하기 전에

    솔루션을 제공하는 벤더와 통합하려면 다음 검사 목록의 작업을 수행해야 합니다. 애플리케이션을 설치하기 전에 검사 목록을 인쇄하고 나열된 항목이 완료되었는지 확인할 수 있습니다.

    표 1. 통합 준비 검사 목록
    작업 설명
    그림 1. 종속 애플리케이션
    확인란 이미지입니다.
    		에서 다음 애플리케이션이 설치되는지 확인합니다.ServiceNow Store
    그림 2. 외부 공급업체 계정 자격 증명
    확인란 이미지입니다.
    		사용할 수 있는 외부 공급업체 계정 자격 증명이 있는지 확인합니다. 일부 솔루션 통합을 편집하는 데 필요합니다.
    그림 3. 벤더 인증
    확인란 이미지입니다.
    		API를 사용하여 솔루션을 임포트할 수 있도록 벤더를 인증했는지 확인합니다. 벤더를 인증하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 CSAF(일반 보안 자문 프레임워크)에 대한 연결 및 자격 증명 별칭 구성.

    API 기반 벤더를 구성하지 않으려면 이 단계를 건너뛸 수 있습니다.
    그림 4. 플로우 및 플로우 작업의 커스터마이제이션
    확인란 이미지입니다.
    		이외의 API 기반 벤더 Red Hat를 구성하려면 권고의 응답에서 고유 키 및 CSAF URL을 추출하기 위한 플로우 및 플로우 작업을 사용자 지정해야 합니다.
    주:
    CSAF URL 게시는 벤더 간에 표준이 아닙니다.

    이외의 벤더 Red Hat에 대한 플로우를 사용자 지정하려면 문서를 참조하십시오 공통 보안 자문 프레임워크 구성 이외의 벤더 Red Hat.

    이외의 벤더 Red Hat를 구성하지 않으려면 이 단계를 건너뛸 수 있습니다. 기본적으로 에 대한 Red Hat 플로우는 애플리케이션과 함께 제공되었습니다.
    그림 5. 역할
    확인란 이미지입니다.
    		통합을 관리할 수 있는 관리자 그룹 또는 사용자가 있는지 확인합니다. 할당되지 않은 경우 관리자는 취약성 관리자(sn_vul.vulnerability_admin) 및 기타 역할을 할당합니다.