Konfigurieren Sie einen anderen Common Vulnerability Reporting Framework-Anbieter als Cisco

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie einen anderen CVRF-Anbieter (Common Vulnerability Reporting Framework) als Cisco mit API-Support.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet) oder admin

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Verbindung und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Erstellen Sie einen Datensatz mit dem vom Lieferanten unterstützten Authentifizierungstyp.
      Weitere Informationen zum Authentifizieren eines Lieferanten finden Sie unter Konfigurieren Sie Aliasse für Verbindungen und Anmeldeinformationen.
    3. Navigieren zu Alle > Vulnerability Response > Flow Designer.
    4. Duplizieren Sie den Flow mit der Bezeichnung „Advisory Parsing“.
      Hinweis:
      • Wenn eine der Aktionen geändert werden muss, kopieren Sie die Aktion, und verwenden Sie sie im neuen Flow.
      • Aktualisieren Sie die paginierungsbezogene Logik gemäß dem Lieferanten
    5. Wenn die Logik des Datumsbereichsparameters nicht mit der von Cisco identisch ist, kopieren Sie die Aktion Paginierungsparameter aktualisieren, und nehmen Sie die für den Lieferanten erforderlichen Änderungen vor.
    6. Navigieren zu Alle > Vulnerability Response > Ergänzungsdatenzuordnungen.
    7. Erstellen Sie einen Datensatz gemäß Cisco, indem Sie den Eigenschaftsschlüsselwert gemäß dem Lieferanten ändern.
      Diese Logik dient der Zuordnung erforderlicher Felder aus einer beratenden Nutzlast zu einer Tabelle ServiceNow.
    8. Ordnen Sie die folgenden API-Tags aus der API-Nutzlast zu.
      Diese Tags müssen Details zugeordnet werden, die in der Tabelle „Ergänzungsdatenzuordnung“ ausgefüllt werden sollen. Standardmäßig wird die Cisco-spezifische Zuordnung ausgeliefert.
      Hinweis:
      Sie müssen einen Datensatz erstellen, wenn Sie mehrere Lieferanten konfigurieren müssen, die Empfehlungen veröffentlichen.
      Beratendes Payload-Tag Spalte aus der Tabelle „sn_vul_cvrf_solution_integration_update“. Beschreibung
      CVRF-URL

      cvrf_url

      		 Tag-Name, der die CVRF-URL enthält.
      Beratende ID (eindeutiger Schlüssel für Antwort) ID Tag-Name, der einen eindeutigen Bezeichner enthält.
      Datum der letzten Änderung last_modified_date Tag-Name, der das Datum enthält, an dem der Datensatz zuletzt aktualisiert wurde.
    9. Ändern Sie basierend auf dem Antwortformat die Analyselogik, indem Sie die Aktion Liste abrufen aus dem Flow der beratenden Analyse kopieren.