Importieren von Common Vulnerability Reporting Framework-Daten aus Advisories

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Importieren Sie CVRF-Daten aus Hinweisen, indem Sie die Lieferanten-URL mit dem Importtyp als API konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin, sn_vul.admin (veraltet) oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn die Integration ausgeführt wird, werden die Hinweise abgerufen. Die CVRF-URL und die Empfehlungs-ID werden aus der Nutzlast extrahiert. Die REST-API-Aufrufe werden für jede CVRF-URL ausgeführt, und die Daten werden analysiert und in der Tabelle sn_vul_solution gespeichert.

    Prozedur

    1. Navigieren zu Vulnerability Response > Administration > Setup-Assistent > Integrationskonfiguration > Lösungsintegrationen > Common Vulnerability Response Framework.
    2. Klicken Sie auf Integration hinzufügen.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Lösungshinweise importieren“.
      Feld Beschreibung
      Importtyp Option zum Auswählen des Importtyps. Wählen Sie API aus.
      Name Eindeutiger Name für die Integration.
      Lieferant Name des Lieferanten.
      Hinweis:
      Das Feld Quelle der Lösungen wird mit dem Lieferantennamen ausgefüllt.
      Verbindungsalias Option zum Auswählen authentifizierter Anmeldeinformationen.
      Hinweis:
      In der Tabelle „sys_alias“ werden Anmeldeinformationen und die Basis-URL für Hinweise gespeichert.
      Zeitplan Häufigkeit, mit der die Daten aktualisiert werden müssen.
      Tag Wochentag, an dem die Daten aktualisiert werden sollen.
      Zeit Wochenzeit, zu der die Daten aktualisiert werden sollen.
      API-Konfiguration
      Flow Option zum Auswählen des Flows.

      Der Flow wird ausgelöst, wenn der Planer ausgeführt wird. Der Flow analysiert die Hinweise, extrahiert die CVRF-URL und speichert diese Details in den Aktualisierungstabellen. Sie können den vorhandenen Flow kopieren und nach Bedarf bearbeiten. Sie können beispielsweise Änderungen im Zusammenhang mit der Paginierung vornehmen.
      Flow-Aktion Option zum Auswählen der Flow-Aktion.

      Flow-Aktionen berücksichtigen die Schiebefensterfunktion. Sie können die Flow-Aktionen aktualisieren und den Abfrageparameter durch Ziehen direkt zur Aktion hinzufügen.
      Zuordnungstabelle Option zum Auswählen der Zuordnungstabelle.

      Der Datensatz der Ergänzungsdatenzuordnungstabelle wird zum Extrahieren der CVRF-URL und der Advisory-ID aus der Payload der Advisories verwendet.
      Hinweise aus Antwort Option zur Eingabe des Tag-Namens aus der Nutzlast der Warnungen, aus der die Liste der Warnungen extrahiert werden kann.
      Filterkriterien
      Zeitbereichsparameter Option zum Auswählen des Zeitbereichs für die Anforderung und des Datumsformats für API-Aufrufe.

      Der Anforderungsparameter für Startdatum/Enddatum ist der Parametername, der für Startdatum und Enddatum bei API-Aufrufen verwendet wird. Beispiel: StartDate, start_date, endDate, end_date.
      Datumsformat Option zur Eingabe des Datumsformats, z. B. mm/tt/jjjj..

      Das Datumsformat ist das Format, das die API zum Filtern benötigt. Formate, die von GlideDate nicht unterstützt werden, funktionieren nicht.
      Anfänglicher Bereich in Tagen Geben Siedie Tage ein, für die die Daten abgerufen werden müssen, wenn der Scheduler zum ersten Mal ausgeführt wird.
      Für nachfolgende Ausführungen wird der Schiebefenstermechanismus verwendet.
      Hinweis:
      Wenn Sie keinen Zeitbereich auswählen möchten, wählen Sie Keine Parameteraus.
      Scannerzuordnungen
      Scannerquelle Option zum Auswählen der Quelle des Drittparteieintrags (TPE).
      Schwachstellenspalte Option zum Auswählen des Stichworts.
      Stichwörter Option zur Eingabe des Stichworts für die Suche in der ausgewählten Schwachstellenspalte.
    4. Klicken Sie auf Fertigstellen.