Importieren Sie Common Vulnerability Reporting Framework-Daten durch Dateiimport

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Importieren Sie eine CVRF-Datei, um Daten im CVRF-Format anzuzeigen. Der Import ist eine einmalige Aktivität.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet) oder admin.

    Warum und wann dieser Vorgang ausgeführt wird

    Nach dem Import wird ein Warteschlangeneintrag mit einem Anhang erstellt, der bei der Verarbeitung des Eintrags analysiert wird. Die Daten werden dann in die entsprechenden Tabellen eingetragen. Vor dem Analysieren der CVRF-Daten wird basierend auf der Konfiguration ein Scanner-Zuordnungsdatensatz erstellt. Anschließend werden die Scanner-Zuordnungsdaten in Lieferantenzuordnungsdaten umgewandelt.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Setup-Assistent > Integrationskonfiguration > Lösungsintegrationen > Common Vulnerability Response Framework.
    2. Klicken Sie auf Datei importieren.
      Hinweis:
      Sie können jeweils nur eine XML-Datei mit einer maximalen Dateigröße von 1 GB hochladen.
    3. Geben Sie im Feld Name einen eindeutigen Namen für die Integration ein.
      Der Planer wird mit diesem Namen erstellt.
    4. Geben Sie im Feld Lieferant den Namen des Lieferanten ein.
      Das Feld Quelle der Lösungen wird mit dem Lieferantennamen ausgefüllt.
    5. Klicken Sie auf Fertigstellen.

    Ergebnisse

    Eine Importwarteschlange wird erstellt. Klicken Sie auf den Link in der Infoleiste, um die Warteschlangeneinträge für den Lieferanten zusammen mit der zugehörigen Liste anzuzeigen. Sie können auch den Status des Auftrags anzeigen.

    Nachdem die Daten in das CVRF-Format importiert wurden, werden die Daten wie folgt verarbeitet:
    1. Wenn die Warteschlange verarbeitet wird, wird die Datei mit einer dedizierten Datenquelle analysiert.
    2. Nach Abschluss der Verarbeitung wird das Anwendungsprotokoll aktualisiert.
    3. Sobald die CVRF-XML-Datei analysiert wurde, füllt sie die folgenden Tabellen in der Anwendung ServiceNow® Vulnerability Response.
      • sn_vul_solution
      • sn_vul_m2m_vulnerability_solution
      • sn_vul_nvd_entry
      • sn_vul_software
      • sn_vul_product_category

    Sie können die detaillierten Informationen zu Fehlern oder Ausnahmen in den Anwendungsprotokollen anzeigen.