Importar dados do CSAF (Common Security Advisory Framework, Estrutura consultiva de segurança comum) por meio do URL do CSAF

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Importe dados de CSAF configurando a URL do fornecedor no Assistente de configuração.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin, sn_vul.admin (descontinuado) ou admin

    Por Que e Quando Desempenhar Esta Tarefa

    Quando a integração é executada, os dados são obtidos do URL que é analisado. Os dados são armazenados na tabela sn_vul_solution com a origem como o nome do fornecedor.
    Nota:
    A URL pode ser uma carga de CSAF direta, que contém os detalhes da consultoria, ou uma URL de feed de ROLIE (Resource-Oriented Lightweight Information Exchange, troca de informações peso-leve orientada para recursos). Em qualquer um dos casos, a carga útil é analisada de acordo e os registros de solução são criados. Conclua as etapas a seguir para importação de URL de CSAF.

    Você também pode importar soluções de vulnerabilidade de agregadores de CSAF ou provedores confiáveis por meio de uma importação de URL que oferece suporte ao feed ROLIE. Essas soluções de vulnerabilidade são mapeadas automaticamente para o fornecedor correto e os itens vulneráveis (VITs) com base nas vulnerabilidades e exposições comuns (CVEs).

    O mapeamento do scanner não é aplicável a vulnerabilidades baseadas no banco de dados nacional de vulnerabilidades (NVD), que são vulnerabilidades com uma entrada de vulnerabilidade comum (CVE) no banco de dados do NVD.

    Se você tiver apenas uma solução de substituição mais alta e ela for distribuída para os itens vulneráveis, a solução preferencial será preenchida. Quando há várias soluções de fornecedor incluídas em uma entrada do NVD, a solução preferencial não é preenchida porque há mais de uma solução de substituição mais alta. Nesse caso, você deve selecionar uma solução manualmente. Para vulnerabilidades de terceiros, a solução preferencial será preenchida somente se você adicionar o mapeamento de scanner correspondente.

    Procedimento

    1. Navegar até Resposta a vulnerabilidades > Administração > Assistente de configuração > Configuração de Integração > Integrações de soluções > Common Security Advisory Framework.
    2. Selecione Adicionar Integração.
    3. No formulário, preencha os campos.
      Tabela 1. Importar formulário de CSAF
      Campo Descrição
      Tipo de importação Tipo de importação. Selecione URL.
      Nome Nome exclusivo da integração.
      Fornecedor único Selecione esta opção se estiver importando CSAF de um fornecedor.
      Fornecedor Nome do fornecedor Este campo só estará disponível se você selecionar Fornecedor único.
      Nota:
      O campo Origem das soluções é preenchido com o nome do fornecedor.
      Multifornecedor Selecione esta opção se estiver importando CSAF de vários fornecedores.
      Agregador Um provedor confiável cuja solução você pode importar.
      URL URL do qual você deseja buscar os dados da solução no formato CSAF.
      Programação Frequência na qual os dados devem ser atualizados.
      Nota:
      Se o marcador de status do CSAF mostrar "FINAL", o campo será definido automaticamente como Sob demanda para evitar execuções desnecessárias.
      Dia Dia da semana em que você deseja que os dados sejam atualizados.
      Hora Hora da semana em que você deseja que os dados sejam atualizados.
      Mapeamentos do escâner
      Nota:
      A seção Mapeamentos do scanner é opcional para CSAF.
      Origem do scanner Opção para selecionar a origem da entrada de terceiros (TPE).
      Coluna de vulnerabilidade Opção para selecionar a palavra-chave.
      Palavras-chave Opção para inserir a palavra-chave para pesquisar a coluna de vulnerabilidade selecionada.
    4. Selecione Concluir.