Importe dados do Common Security Advisory Framework por meio da importação de arquivos

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Importe um arquivo CSAF para exibir dados no formato CSAF. A importação é uma atividade única.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado) ou admin

    Por Que e Quando Desempenhar Esta Tarefa

    Uma vez importada, uma entrada de fila é criada com um anexo, que é analisado quando a entrada é processada. Os dados são preenchidos nas respectivas tabelas. Antes de analisar os dados do CSAF, um registro de mapeamento de scanner é criado com base na configuração. Em seguida, os dados de mapeamento do scanner são transformados em dados de mapeamento do fornecedor.

    O mapeamento do scanner não é aplicável a vulnerabilidades baseadas no National Vulnerability Database (NVD), que são vulnerabilidades com uma CVE (Common Vulnerability Entry) no banco de dados NVD.

    Se você tiver apenas uma solução de substituição mais alta e ela for revertida para os itens vulneráveis, a solução preferencial será preenchida. Quando há várias soluções de fornecedor incluídas em uma entrada de NVD, a solução preferencial não é preenchida porque há mais de uma solução de substituição mais alta. Nesse caso, você deve selecionar manualmente uma solução. Para vulnerabilidades de terceiros, a solução preferencial será preenchida somente se você adicionar o mapeamento de scanner correspondente.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Assistente de configuração > Configuração de Integração > Integrações de soluções > Common Security Advisory Framework.
    2. Selecione Arquivo de importação .
      Nota:
      Você pode carregar apenas um arquivo JSON por vez com um tamanho máximo de arquivo de 15 MB.
    3. Em Nome , insira um nome exclusivo para a integração.
      O programador é criado com este nome.
    4. Em Fornecedor , insira o nome do fornecedor.
      . Origem o campo das soluções é preenchido com o nome do fornecedor.
    5. Selecione Concluir.

    Resultado

    Uma fila de importação é criada. Selecione o link na barra de informações para exibir as entradas da fila do fornecedor junto com a lista relacionada. Você também pode exibir o status do trabalho.

    Depois que os dados são importados para o formato CSAF, os dados são processados da seguinte maneira:
    1. Quando a fila é processada, o arquivo é analisado com uma fonte de dados dedicada.
    2. Quando o processamento é concluído, o log da aplicação é atualizado.
    3. Depois que o arquivo JSON CSAF é analisado, ele preenche as tabelas a seguir no ServiceNow® Resposta a vulnerabilidades aplicação.
      • sn_vul_solution
      • sn_vul_m2m_vulnerability_solution
      • sn_vul_nvd_entry
      • sn_vul_software
      • sn_vul_product_category

    Você pode ver as informações detalhadas relacionadas a erros ou exceções nos logs da aplicação.