Importe dados da Estrutura de consultoria de segurança comum dos comunicados

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Importe dados do CSAF de comunicados configurando o URL do fornecedor com o tipo de importação como API.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin, sn_vul.admin (descontinuado) ou admin

    Por Que e Quando Desempenhar Esta Tarefa

    Quando a integração é executada, os avisos são obtidos. O URL do CSAF e o ID dos avisos são extraídos da carga. As chamadas da REST API são feitas para cada URL do CSAF e os dados são analisados e armazenados na tabela sn_vul_solution.

    O mapeamento do scanner não é aplicável a vulnerabilidades baseadas no National Vulnerability Database (NVD), que são vulnerabilidades com uma CVE (Common Vulnerability Entry) no banco de dados NVD.

    Se você tiver apenas uma solução de substituição mais alta e ela for revertida para os itens vulneráveis, a solução preferencial será preenchida. Quando há várias soluções de fornecedor incluídas em uma entrada de NVD, a solução preferencial não é preenchida porque há mais de uma solução de substituição mais alta. Nesse caso, você deve selecionar manualmente uma solução. Para vulnerabilidades de terceiros, a solução preferencial será preenchida somente se você adicionar o mapeamento de scanner correspondente.

    Procedimento

    1. Navegar até Resposta a vulnerabilidades > Administração > Assistente de configuração > Configuração de Integração > Integrações de soluções > Common Security Advisory Framework.
    2. Selecione Adicionar Integração.
    3. No formulário, preencha os campos.
      Tabela 1. Importar formulário de avisos de solução
      Campo Descrição
      Tipo de importação Opção para selecionar o tipo de importação. Selecione API .
      Nome Nome exclusivo da integração.
      Fornecedor Nome do fornecedor
      Nota:
      . Origem O campo das soluções é preenchido com o nome do fornecedor.
      Alias de conexão Opção para selecionar uma credencial autenticada.
      Nota:
      A tabela sys_alias armazena credenciais e o URL base para avisos.
      Agendamento Frequência na qual os dados devem ser atualizados.
      Dia Dia da semana em que você deseja que os dados sejam atualizados.
      Hora Hora da semana em que você deseja que os dados sejam atualizados.
      Configuração de APIs
      Fluxo Opção para selecionar o fluxo.

      O fluxo é acionado quando o programador é executado. O fluxo cuida da análise de avisos e extrai o URL do CSAF e armazena esses detalhes nas tabelas de atualização. Você pode copiar o fluxo existente e editar conforme necessário. Por exemplo, você pode fazer mudanças relacionadas à paginação.
      Ação de fluxo Opção para selecionar a ação de fluxo.

      As ações de fluxo tratam da capacidade da janela deslizante. Você pode atualizar as ações de fluxo e adicionar o parâmetro de consulta diretamente à ação arrastando.
      Tabela de mapeamento Opção para selecionar a tabela de mapeamento.

      O registro da Tabela de mapeamento de dados de aprimoramento é usado para extrair o URL do CSAF e o ID de aviso da carga útil dos comunicados.
      Consultas de resposta Opção para inserir o nome do marcador da carga útil de avisos de onde a lista de avisos pode ser extraída.
      Critérios de filtro
      Parâmetros de intervalo de tempo Opção para selecionar o intervalo de tempo da solicitação e o formato de data para chamadas de API.

      O parâmetro de solicitação Data de início/Data de término é o nome do parâmetro usado para data de início e data de término durante chamadas de API. Por exemplo, StartDate , Start_date, endDate, end_date.
      Formato de data Opção para inserir o formato de data, como, dd/mm/aaaa. .

      O formato de data é o formato que a API precisa para filtragem. Formatos que não são compatíveis com GlideDate não funcionam.
      Intervalo inicial em dias E ner os dias para os quais os dados devem ser obtidos quando o programador é executado pela primeira vez.
      Para execuções subsequentes, o mecanismo da janela deslizante é seguido.
      Nota:
      Se você não quiser selecionar um intervalo de tempo, selecione Nenhum parâmetro .
      Mapeamentos do scanner
      Origem do scanner Opção para selecionar a origem da entrada de terceiros (TPE).
      Coluna de vulnerabilidade Opção para selecionar a palavra-chave.
      Palavras-chave Opção para inserir a palavra-chave para pesquisar a coluna de vulnerabilidade selecionada.
    4. Selecione Concluir.