Vorbereitung der Integration der Common Security Advisory Framework (CSAF)-Lösung

Sicherheitsmanagement Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

Sicherheitsmanagement Zürich

ft:clusterId

security

bundleId

security

workflow

Technology

Vorbereitung der Integration der Common Security Advisory Framework (CSAF)-Lösung

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Verwenden Sie den Setup-Assistenten, um die Implementierung einer Solution Intelligence-Integration für alle Lieferanten vorzubereiten, die das CSAF-Datenformat (Common Security Advisory Framework) unterstützen.

Bevor Sie beginnen

Zur Integration mit den Lieferanten, die die Lösungen bereitstellen, stellen Sie sicher, dass Sie die Aufgaben in der folgenden Prüfliste ausführen. Sie können die Prüfliste drucken und überprüfen, ob die aufgeführten Elemente abgeschlossen sind, bevor Sie die Anwendung installieren.

Tabelle : 1. Prüfliste für Integrationsvorbereitung
Aufgabe	Beschreibung
Abbildung : 1. Abhängige Anwendungen	Überprüfen Sie, ob die folgenden Anwendungen über installiert sind ServiceNow Store: Schwachstellen-Lösungs-Management: Weitere Informationen zur Installation Vulnerability Solution Management, Siehe Installieren Vulnerability Response Drittanbieteranwendungen mit Setup-Assistent Und Anwendung Solution Management for Vulnerability Response installieren. Vulnerability Response: Weitere Informationen zum Installieren und Aktivieren von Vulnerability Response Anwendung, siehe Vulnerability Response installieren. Diese Integration erfordert Version 16,1 von Vulnerability Response Oder später.
Abbildung : 2. Anmeldeinformationen für Drittpartei-Account	Stellen Sie sicher, dass Sie über Anmeldeinformationen für Drittpartei-Accounts verfügen. Sie sind erforderlich, um einige Lösungsintegrationen zu bearbeiten.
Abbildung : 3. Lieferantenauthentifizierung	Überprüfen Sie, ob Sie die Lieferanten für den Import von Lösungen mit den APIs authentifiziert haben. Weitere Informationen zur Authentifizierung von Lieferanten finden Sie unter Aliasse für Verbindungen und Anmeldeinformationen für das Common Security Advisory Framework (CSAF) konfigurieren. Wenn Sie keinen API-basierten Lieferanten konfigurieren möchten, können Sie diesen Schritt überspringen.
Abbildung : 4. Anpassung von Flow und Flow-Aktion	Wenn Sie einen anderen API-basierten Lieferanten als konfigurieren möchten Red Hat, Dann müssen Sie den Flow und die Flow-Aktion anpassen, um einen eindeutigen Schlüssel und eine CSAF-URL aus der Antwort einer Empfehlung zu extrahieren. Hinweis: Die Veröffentlichung der CSAF-URL ist nicht bei allen Lieferanten Standard. Dient zum Anpassen des Flows für andere Lieferanten als Red Hat, Siehe Konfigurieren Sie einen anderen Anbieter als des allgemeinen Sicherheitsberatungs-Frameworks Red Hat. Sie können diesen Schritt überspringen, wenn sie keine anderen Lieferanten als konfigurieren möchten Red Hat. Standardmäßig der Flow für Red Hat Wurde mit der Anwendung geliefert.
Abbildung : 5. Rollen	Stellen Sie sicher, dass Sie eine Administratorgruppe oder einen Anwender haben, der die Integration verwalten kann. Wenn nicht zugewiesen, weist der Administrator den Schwachstellenadministrator (sn_vul.Vulnerability_admin) und andere Rollen zu.