Importe dados da Estrutura de consultoria de segurança comum (CSAF) por meio do URL do CSAF

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Importe dados do CSAF configurando o URL do fornecedor no Assistente de configuração.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin, sn_vul.admin (obsoleto) ou admin

    Por Que e Quando Desempenhar Esta Tarefa

    Quando a integração é executada, os dados são obtidos do URL que é analisado. Os dados são armazenados na tabela sn_vul_solution com origem como o nome do fornecedor.
    Nota:
    O URL pode ser uma carga direta do CSAF, que contém os detalhes do comunicado, ou um URL do feed do ROLIE (Troca de informações leve orientada a recursos). Em ambos os casos, a carga é analisada de acordo e os registros da solução são criados. Execute as etapas a seguir para a importação de URL do CSAF.

    Você também pode importar soluções de vulnerabilidade de agregadores de CSAF ou provedores confiáveis por meio de uma importação de URL compatível com o feed ROLIE. Essas soluções de vulnerabilidade são mapeadas automaticamente para o fornecedor correto e Itens vulneráveis (Vits) com base nas Vulnerabilidades e exposições comuns (CVEs).

    O mapeamento do scanner não se aplica a vulnerabilidades baseadas no banco de dados nacional de vulnerabilidades (NVD), que são vulnerabilidades com uma entrada de vulnerabilidade comum (CVE) no banco de dados NVD.

    Se você tiver apenas uma solução de substituição mais alta e ela rolar para os itens vulneráveis, a solução preferencial será preenchida. Quando há várias soluções de fornecedor incluídas em uma entrada de NVD, a solução preferencial não é preenchida porque há mais de uma solução de substituição mais alta. Nesse caso, você deve selecionar manualmente uma solução. Para vulnerabilidades de terceiros, a solução preferencial será preenchida somente se você adicionar o mapeamento de scanner correspondente.

    Procedimento

    1. Navegar até Resposta a vulnerabilidades > Administração > Assistente de configuração > Configuração de Integração > Integrações de soluções > Estrutura de consultoria de segurança comum.
    2. Selecione Adicionar Integração.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de CSAF de importação
      Campo Descrição
      Tipo de importação Tipo de importação. Selecione URL .
      Nome Nome exclusivo da integração.
      Fornecedor único Selecione esta opção se você estiver importando CSAF de um fornecedor.
      Fornecedor Nome do fornecedor Este campo só estará disponível se você selecionar Fornecedor único .
      Nota:
      . Origem O campo das soluções é preenchido com o nome do fornecedor.
      Multifornecedor Selecione esta opção se você estiver importando CSAF de vários fornecedores.
      Agregador Um provedor confiável cuja solução você pode importar.
      URL URL da qual você deseja buscar os dados da solução no formato CSAF.
      Cronograma Frequência na qual os dados devem ser atualizados.
      Nota:
      Se o marcador de status do CSAF mostrar "FINAL", o campo será definido automaticamente como Sob demanda para evitar execuções desnecessárias.
      Dia Dia da semana em que você deseja que os dados sejam atualizados.
      Hora Hora da semana em que você deseja que os dados sejam atualizados.
      Mapeamentos do escâner
      Nota:
      A seção Mapeamentos do scanner é opcional para CSAF.
      Origem do scanner Opção para selecionar a origem da entrada de terceiros (TPE).
      Coluna de vulnerabilidade Opção para selecionar a palavra-chave.
      Palavras-chave Opção para inserir a palavra-chave para pesquisar a coluna de vulnerabilidade selecionada.
    4. Selecione Concluir.