Configure um fornecedor de Estrutura de consultoria de segurança comum diferente de Red Hat

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura
  • Configure um fornecedor de Estrutura de consultoria de segurança comum (CSAF) diferente de Red HatCom suporte a API.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto) ou admin

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Conexão e Credencial > Aliases de conexão e credencial.
    2. Crie um registro com o tipo de autenticação compatível com o fornecedor.
      Para obter mais informações sobre como autenticar um fornecedor, consulte Configurar aliases de conexão e credencial para a Estrutura de consultoria de segurança comum (CSAF).
    3. Navegar até Tudo > Resposta a vulnerabilidades > Flow Designer.
    4. Duplique o fluxo chamado "Análise de consultoria".
      Nota:
      • Se alguma das ações precisar ser alterada, copie a ação e use-a no novo fluxo.
      • Revise os parâmetros page_index_key e page_size_key de acordo com a API do fornecedor.
      • Atualize a lógica relacionada à paginação de acordo com o fornecedor
    5. Se a lógica do parâmetro de intervalo de datas não for igual a Red Hat, copie a ação Atualizar parâmetros de paginação e faça mudanças conforme necessário para o fornecedor.
    6. Navegar até Tudo > Resposta a vulnerabilidades > Mapeamento de dados de aprimoramento.
    7. Crie um registro de acordo com Red Hatalterando o. Chave de propriedade valor de acordo com o fornecedor.
      Esta lógica serve para mapear campos obrigatórios de uma carga de consultoria para um ServiceNowtabela.
    8. Mapeie os seguintes marcadores de API da carga de API.
      Esses marcadores precisam ser mapeados com detalhes a serem preenchidos na tabela Mapeamento de dados de aprimoramento. Por padrão, o. Red Hato mapeamento específico foi enviado.
      Nota:
      Você precisa criar um registro se precisar configurar vários fornecedores que publicam comunicados.
      Marcador de carga de consultoria Coluna da tabela sn_vul_cvrf_solution_integration_update Descrição
      CSAF URL (URL do recurso apontando para a carga CSAF)

      cvrf_url

      Nome do marcador que contém o URL do CSAF.
      ID de consultoria (chave exclusiva para resposta) Id Nome do marcador que contém um identificador exclusivo.
      Data da última modificação last_modified_date Nome do marcador que contém a data em que o registro foi atualizado pela última vez.
      CSAF (valor estático) advisory_format Valor do formato de consultoria para cargas de CSAF. Observe que este é um valor estático aplicável a todas as integrações de CSAF.
      SYSID IntegrationIntegrationAdvisoryIntegrationId integração Refere-se ao SYSID do trabalho agendado de integração, que cria os registros de solução de vulnerabilidade.
    9. Com base no formato de resposta, mude a lógica de análise copiando a ação Recuperar lista Do fluxo de Análise de consultoria.