Importe dados da Estrutura de consultoria de segurança comum por meio da importação de arquivo

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Importe um arquivo CSAF para exibir dados no formato CSAF. A importação é uma atividade única.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto) ou admin

    Por Que e Quando Desempenhar Esta Tarefa

    Uma vez importada, uma entrada de fila é criada com um anexo, que é analisado quando a entrada é processada. Os dados são preenchidos nas respectivas tabelas. Antes de analisar os dados do CSAF, um registro de mapeamento de scanner é criado com base na configuração. Em seguida, os dados de mapeamento do scanner são transformados em dados de mapeamento do fornecedor.

    O mapeamento do scanner não se aplica a vulnerabilidades baseadas no banco de dados nacional de vulnerabilidades (NVD), que são vulnerabilidades com uma entrada de vulnerabilidade comum (CVE) no banco de dados NVD.

    Se você tiver apenas uma solução de substituição mais alta e ela rolar para os itens vulneráveis, a solução preferencial será preenchida. Quando há várias soluções de fornecedor incluídas em uma entrada de NVD, a solução preferencial não é preenchida porque há mais de uma solução de substituição mais alta. Nesse caso, você deve selecionar manualmente uma solução. Para vulnerabilidades de terceiros, a solução preferencial será preenchida somente se você adicionar o mapeamento de scanner correspondente.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Assistente de configuração > Configuração de Integração > Integrações de soluções > Estrutura de consultoria de segurança comum.
    2. Selecione Arquivo de importação .
      Nota:
      Você pode carregar apenas um arquivo JSON por vez com um tamanho máximo de arquivo de 15 MB.
    3. Em Nome insira um nome exclusivo para a integração.
      O programador é criado com este nome.
    4. Em Fornecedor insira o nome do fornecedor.
      . Origem o campo das soluções é preenchido com o nome do fornecedor.
    5. Selecione Concluir.

    Resultado

    Uma fila de importação foi criada. Selecione o link na barra de informações para exibir as entradas da fila do fornecedor junto com a lista relacionada. Você também pode exibir o status do trabalho.

    Depois que os dados são importados para o formato CSAF, os dados são processados da seguinte maneira:
    1. Quando a fila é processada, o arquivo é analisado com uma fonte de dados dedicada.
    2. Quando o processamento for concluído, o log da aplicação será atualizado.
    3. Depois que o arquivo JSON CSAF é analisado, ele preenche as tabelas a seguir no ServiceNow® Resposta a vulnerabilidadesaplicação.
      • sn_vul_solution
      • sn_vul_m2m_vulnerability_solution
      • sn_vul_nvd_entry
      • sn_vul_software
      • sn_vul_product_category

    Você pode ver as informações detalhadas relacionadas a erros ou exceções nos logs da aplicação.