Preparando a integração da solução CSAF (Common Security Advisory Framework, Estrutura consultiva de segurança comum)

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

2 min. de leitura

Use o Assistente de configuração para se preparar para a implementação de uma integração de inteligência de solução para todos os fornecedores que oferecem suporte ao formato de dados CSAF (Common Security Advisory Framework, Estrutura consultiva de segurança comum).

Antes de começar

Para integrar com os fornecedores que fornecem as soluções, certifique-se de executar as tarefas na check-list a seguir. Você pode imprimir a check-list e verificar se os itens listados foram concluídos antes de instalar a aplicação.

Tabela 1. Check-list de preparação da integração
Tarefa	Descrição
Figura 1. Aplicações dependentes	Verifique se as seguintes aplicações estão instaladas do ServiceNow Store: Gestão de soluções de vulnerabilidade: para obter mais informações sobre como instalar Solução de gestão de vulnerabilidade, consulte Instalar Resposta a vulnerabilidades aplicações de terceiros usando o Assistente de configuração e Instalar a aplicação Solução de gestão de Resposta a vulnerabilidades. Resposta a vulnerabilidades: para obter mais informações sobre como instalar e ativar a aplicação Resposta a vulnerabilidades, consulte Instalar Resposta a vulnerabilidades. Esta integração requer a versão 16.1 de Resposta a vulnerabilidades ou posterior.
Figura 2. Credenciais de conta de terceiros	Verifique se você tem credenciais de conta de terceiros disponíveis. Eles são necessários para editar algumas integrações de solução.
Figura 3. Autenticação do fornecedor	Verifique se você autenticou os fornecedores para importação de soluções usando as APIs. Para obter mais informações sobre como autenticar fornecedores, consulte Configurar aliases de conexão e credencial para CSAF (Common Security Advisory Framework, Estrutura consultiva de segurança comum). Se você não quiser configurar um fornecedor baseado em API, poderá ignorar esta etapa.
Figura 4. Personalização de fluxo e ação de fluxo	Se você quiser configurar um fornecedor baseado em API diferente de Red Hat, deverá personalizar o fluxo e a ação de fluxo para extrair uma chave exclusiva e uma URL de CSAF da resposta de um comunicado. Nota: A publicação da URL de CSAF não é padrão entre os fornecedores. Para personalizar o fluxo para fornecedores diferentes de Red Hat, consulte Configurar um fornecedor da Estrutura consultiva de segurança comum que não seja Red Hat. Você pode ignorar esta etapa se eles não quiserem configurar fornecedores diferentes de Red Hat. Por padrão, o fluxo para Red Hat foi enviado com a aplicação.
Figura 5. Funções	Verifique se você tem um grupo de administradores ou usuário que possa gerenciar a integração. Se não for atribuído, o administrador atribuirá o administrador de vulnerabilidades (sn_vul.vulnerability_admin) e outras funções.