Red Hat Solution Integration

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Você pode revisar e implementar as soluções de correção propostas fornecidas pelo Red Hat Solution Integration na aplicação Resposta a vulnerabilidades.

    Red Hat Solution Integration está incluído no recurso Solução de gestão de vulnerabilidade do Resposta a vulnerabilidades, disponível por assinatura separada. Consulte Solução de gestão de vulnerabilidade para obter mais informações sobre como Resposta a vulnerabilidades incorpora soluções.

    Red Hat Solution Integration investiga relatórios de vulnerabilidades de segurança que afetam Red Hat produtos e serviços e fornece informações de solução para ajudar a gerenciar riscos de segurança. Soluções conhecidas como correções são importadas para seu Red Hat Solution Integration de Red Hat.

    A partir da versão 21.0 do Resposta a vulnerabilidades, Red Hat o transmite cargas no formato CSAF (Common Security Advisory Framework), em vez do formato CVRF (Common Vulnerability Reporting Framework). CSAF, um padrão baseado em XML, difere em estrutura e formato de CVRF. Para acomodar essa mudança, um novo analisador de CSAF foi desenvolvido. Este analisador interpreta o formato CSAF, extraindo os campos necessários para preencher as tabelas adequadamente.
    Nota:
    Por padrão, você receberá a carga no formato CSAF.
    As extrações a seguir mostram o script de integração para analisar a carga recebida de Red Hat nos formatos CSAF e CVRF, respectivamente. 
    /** « This function serves to construct the integration script.

*	The integration process record (integrationProcessGr) is provided in the event

*	The function should return the newly constructed script. */
(function(integrationProcessGr){

// Add any logic here to construct your integration script as necessary.

// Pass true if CSAF payload is expected. Pass false if CVRF payload is expected
return new sn_vul.RedHatSolutionIntegration(true);
})(integrationProcessGr);

    /** « This function serves to construct the integration script.

*	The integration process record (integrationProcessGr) is provided in the event

*	The function should return the newly constructed script. */
(function(integrationProcessGr){

// Add any logic here to construct your integration script as necessary.

// Pass true if CSAF payload is expected. Pass false if CVRF payload is expected
return new sn_vul.RedHatSolutionIntegration(false);
})(integrationProcessGr);

    Red Hat Solution Integration contém pontos de entrada para o produto Red Hat, invocado como um trabalho agendado. O trabalho agendado simplifica o ciclo de vida de correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades. Ele é executado automaticamente. Você também pode executar o trabalho agendado manualmente.

    Há um usuário executar como configurado para cada registro de integração. O valor padrão para este usuário é VR.System. Não altere este valor.

    Versões disponíveis

    Para a versão mais atual das soluções Solução de gestão de vulnerabilidade e Red Hat, verifique se você tem a versão mais atual do Resposta a vulnerabilidades instalada.

    Para obter mais informações sobre como instalar e configurar Solução de gestão de vulnerabilidade e integrações de solução, consulte Instalar a aplicação Solução de gestão de Resposta a vulnerabilidades e Configurar integrações de soluções instaladas para Solução de gestão de vulnerabilidade usando o Assistente de configuração.

    Versão de lançamento de Resposta a vulnerabilidades Versão de Solução de gestão de vulnerabilidade Notas da versão

    Resposta a vulnerabilidades v15.0

    		 v10.3

    Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade do Vulnerability Response e Mudanças no esquema de versão

    Funções

    Red Hat Solution Integration tarefas envolvem a seguinte função: sn_vul.configure_rhsa_integration

    Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Resposta a vulnerabilidades. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.

    Red Hat Solution Integration

    Para exibir o Red Hat Solution Integration, navegue até Resposta a vulnerabilidades > Administração > Integrações.

    A integração a seguir está incluída no sistema de base.

    Tabela 1. Integração do Red Hat
    Integração Descrição
    Red Hat Solution Integration

    Recupera soluções e o mapeamento do banco de dados nacional de vulnerabilidades (NVD) para associar soluções a vulnerabilidades, itens vulneráveis e tarefas de correção.

    Soluções

    Para exibir soluções importadas em uma lista, consulte Exibir uma solução.