Configure um fornecedor de Estrutura de consultoria de segurança comum diferente de Red Hat
Configure um fornecedor de Estrutura de consultoria de segurança comum (CSAF) diferente de Red HatCom suporte a API.
Antes de Iniciar
Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto) ou admin
Procedimento
- Navegar até Tudo > Resposta a vulnerabilidades > Conexão e Credencial > Aliases de conexão e credencial.
-
Crie um registro com o tipo de autenticação compatível com o fornecedor.
Para obter mais informações sobre como autenticar um fornecedor, consulte Configurar aliases de conexão e credencial para a Estrutura de consultoria de segurança comum (CSAF).
- Navegar até Tudo > Resposta a vulnerabilidades > Flow Designer.
-
Duplique o fluxo chamado "Análise de consultoria".
Nota:
- Se alguma das ações precisar ser alterada, copie a ação e use-a no novo fluxo.
- Revise os parâmetros page_index_key e page_size_key de acordo com a API do fornecedor.
- Atualize a lógica relacionada à paginação de acordo com o fornecedor
- Se a lógica do parâmetro de intervalo de datas não for igual a Red Hat, copie a ação Atualizar parâmetros de paginação e faça mudanças conforme necessário para o fornecedor.
- Navegar até Tudo > Resposta a vulnerabilidades > Mapeamento de dados de aprimoramento.
-
Crie um registro de acordo com Red Hatalterando o. Chave de propriedade valor de acordo com o fornecedor.
Esta lógica serve para mapear campos obrigatórios de uma carga de consultoria para um ServiceNowtabela.
-
Mapeie os seguintes marcadores de API da carga de API.
Esses marcadores precisam ser mapeados com detalhes a serem preenchidos na tabela Mapeamento de dados de aprimoramento. Por padrão, o. Red Hato mapeamento específico foi enviado.Nota:Você precisa criar um registro se precisar configurar vários fornecedores que publicam comunicados.
Marcador de carga de consultoria Coluna da tabela sn_vul_cvrf_solution_integration_update Descrição CSAF URL (URL do recurso apontando para a carga CSAF) cvrf_url
Nome do marcador que contém o URL do CSAF. ID de consultoria (chave exclusiva para resposta) Id Nome do marcador que contém um identificador exclusivo. Data da última modificação last_modified_date Nome do marcador que contém a data em que o registro foi atualizado pela última vez. CSAF (valor estático) advisory_format Valor do formato de consultoria para cargas de CSAF. Observe que este é um valor estático aplicável a todas as integrações de CSAF. SYSID IntegrationIntegrationAdvisoryIntegrationId integração Refere-se ao SYSID do trabalho agendado de integração, que cria os registros de solução de vulnerabilidade. - Com base no formato de resposta, mude a lógica de análise copiando a ação Recuperar lista Do fluxo de Análise de consultoria.