Importar dados da Estrutura consultiva de segurança comum de consultorias

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Importe dados de CSAF de consultorias configurando a URL do fornecedor com o tipo de importação como API.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin, sn_vul.admin (descontinuado) ou admin

    Por Que e Quando Desempenhar Esta Tarefa

    Quando a integração é executada, os relatórios são obtidos. A URL de CSAF e o ID dos consultivos são extraídos da carga útil. As chamadas de REST API são feitas para cada URL de CSAF e os dados são analisados e armazenados na tabela sn_vul_solution.

    O mapeamento do scanner não é aplicável a vulnerabilidades baseadas no banco de dados nacional de vulnerabilidades (NVD), que são vulnerabilidades com uma entrada de vulnerabilidade comum (CVE) no banco de dados do NVD.

    Se você tiver apenas uma solução de substituição mais alta e ela for distribuída para os itens vulneráveis, a solução preferencial será preenchida. Quando há várias soluções de fornecedor incluídas em uma entrada do NVD, a solução preferencial não é preenchida porque há mais de uma solução de substituição mais alta. Nesse caso, você deve selecionar uma solução manualmente. Para vulnerabilidades de terceiros, a solução preferencial será preenchida somente se você adicionar o mapeamento de scanner correspondente.

    Procedimento

    1. Navegar até Resposta a vulnerabilidades > Administração > Assistente de configuração > Configuração de Integração > Integrações de soluções > Common Security Advisory Framework.
    2. Selecione Adicionar Integração.
    3. No formulário, preencha os campos.
      Tabela 1. Importar formulário de consultoria de solução
      Campo Descrição
      Tipo de importação Opção para selecionar o tipo de importação. Selecionar API.
      Nome Nome exclusivo da integração.
      Fornecedor Nome do fornecedor
      Nota:
      O campo Origem das soluções é preenchido com o nome do fornecedor.
      Alias de conexão Opção para selecionar uma credencial autenticada.
      Nota:
      A tabela sys_alias armazena credenciais e o URL base para consultorias.
      Programação Frequência na qual os dados devem ser atualizados.
      Dia Dia da semana em que você deseja que os dados sejam atualizados.
      Hora Hora da semana em que você deseja que os dados sejam atualizados.
      Configuração de APIs
      Fluxo Opção para selecionar o fluxo.

      O fluxo é acionado quando o programador é executado. O fluxo cuida dos consultores de análise, extrai a URL do CSAF e armazena esses detalhes nas tabelas de atualização. Você pode copiar o fluxo existente e editá-lo conforme necessário. Por exemplo, você pode fazer mudanças relacionadas à paginação.
      Ação de fluxo Opção para selecionar a ação de fluxo.

      As ações de fluxo cuidam da capacidade da janela deslizante. Você pode atualizar as ações de fluxo e adicionar o parâmetro de consulta diretamente à ação, arrastando.
      Tabela de mapeamento Opção para selecionar a tabela de mapeamento.

      O registro da tabela Mapeamento de dados de aprimoramento é usado para extrair a URL de CSAF e o ID de consultoria da carga de consultoria.
      Consultas de resposta Opção para inserir o nome do marcador da carga de consultoria de onde a lista de consultoria pode ser extraída.
      Critérios de filtro
      Parâmetros de intervalo de tempo Opção para selecionar o intervalo de tempo para a solicitação e o formato de data para chamadas de API.

      O parâmetro Solicitação de data de início/data de término é o nome do parâmetro usado para a data de início e a data de término durante chamadas de API. Por exemplo, StartDate, start_date, endDate, end_date.
      Formato de data Opção para inserir o formato de data, como mm/dd/yyyy..

      O formato de data é o formato que a API precisa para filtragem. Os formatos que não são compatíveis com GlideDate não funcionam.
      Intervalo inicial em dias Einsira os dias para os quais os dados devem ser obtidos quando o programador é executado pela primeira vez.
      Para execuções subsequentes, o mecanismo de janela deslizante é seguido.
      Nota:
      Se você não quiser selecionar um intervalo de tempo, selecione Sem parâmetros.
      Mapeamentos do scanner
      Origem do scanner Opção para selecionar a origem da entrada de terceiros (TPE).
      Coluna de vulnerabilidade Opção para selecionar a palavra-chave.
      Palavras-chave Opção para inserir a palavra-chave para pesquisar a coluna de vulnerabilidade selecionada.
    4. Selecione Concluir.