Estrutura genérica para ingerir dados de qualquer fornecedor de solução
Uma estrutura genérica para integração de inteligência de solução está disponível para oferecer suporte à ingestão de dados em diferentes formatos de arquivo de fornecedores de soluções. Esses formatos aceleram a troca e o processamento de informações e facilitam o compartilhamento de informações críticas relacionadas à segurança em um formato de relatório padronizado.
Os formatos de arquivo compatíveis são:
- Common Vulnerability Reporting Framework (CVRF)
- O Common Vulnerability Reporting Framework (CVRF) é uma linguagem baseada em XML. Os principais fornecedores, como Oracle, Red Hat, Ciscoe Microsoft, oferecem suporte ao formato CVRF.
- CSAF (Common Security Advisory Framework, Estrutura consultiva de segurança comum)
- O CSAF (Common Security Advisory Framework, Estrutura consultiva de segurança comum) é um padrão de código aberto que fornece avisos de segurança estruturados e legíveis por máquina baseados em JSON. Os principais fornecedores, como Siemens, Red Hat, Hitachi e Schneider, oferecem suporte ao formato CSAF.
A gestão de soluções compatíveis com CVRF ou CSAF inclui os seguintes recursos principais:
- Configuração por meio do Assistente de configuração
- Suporte à importação de dados CVRF ou CSAF por meio da importação de arquivo
- Suporte à importação de dados de CVRF ou CSAF por meio da URL de CVRF ou CSAF
- Suporte à importação de dados CVRF ou CSAF por meio de consultorias
- Mapeamento de soluções com vulnerabilidades relacionadas
O plug-in Resposta a vulnerabilidades se encarrega de atualizar os status das métricas da solução criada.
Para obter mais informações sobre como configurar os provedores de soluções, consulte Configurar provedores de soluções de vulnerabilidade.