Importer les données communes du cadre de travail consultatif de sécurité via l’importation de fichier

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Importez un fichier CSAF pour afficher les données au format CSAF. L’importation est une activité ponctuelle.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé) ou admin

    Pourquoi et quand exécuter cette tâche

    Une fois importée, une entrée de file d’attente est créée avec une pièce jointe, qui est analysée lors du traitement de l’entrée. Les données sont ensuite renseignées dans les tables respectives. Avant d’analyser les données CSAF, un enregistrement de mappage de scanner est créé en fonction de la configuration. Ensuite, les données de mappage des scanners sont transformées en données de mappage des fournisseurs.

    Le mappage d’analyse ne s’applique pas aux vulnérabilités basées sur la base de données de vulnérabilité nationale (NVD), qui sont des vulnérabilités avec une entrée de vulnérabilité commune (CVE) dans la base de données NVD.

    Si vous n’avez qu’une seule solution de remplacement la plus élevée et qu’elle se déploie jusqu’aux éléments vulnérables, la solution préférée est renseignée. Lorsqu’il y a plusieurs solutions de fournisseurs incluses dans une entrée NVD, la solution préférée n’est pas renseignée, car il existe plus d’une solution de remplacement la plus élevée. Dans ce cas, vous devez sélectionner manuellement une solution. Pour les vulnérabilités tierces, la solution privilégiée n’est renseignée que si vous ajoutez le mappage d’analyse correspondant.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Assistant de configuration > Configuration de l'intégration > Intégrations de solutions > Cadre de travail consultatif de Security commun.
    2. Sélectionnez Importer un fichier.
      Remarque :
      Vous ne pouvez charger qu’un seul fichier JSON à la fois avec une taille de fichier maximale de 15 Mo.
    3. Dans le champ Nom , saisissez un nom unique pour l’intégration.
      Le planificateur est créé avec ce nom.
    4. Dans le champ Fournisseur , entrez son nom.
      Le champ Source des solutions est renseigné avec le nom du fournisseur.
    5. Sélectionnez Finish (Terminer).

    Résultats

    Une file d’attente d’importation est créée. Sélectionnez le lien dans la barre d’informations pour afficher les entrées de file d’attente du fournisseur ainsi que la liste connexe. Vous pouvez également afficher l’état de la tâche.

    Une fois les données importées au format CSAF, elles sont traitées de la manière suivante :
    1. Lorsque la file d’attente est traitée, le fichier est analysé avec une source de données dédiée.
    2. Une fois le traitement terminé, le journal des applications est mis à jour.
    3. Une fois le fichier JSON CSAF analysé, il remplit les tables suivantes dans l’application ServiceNow® Réponse aux vulnérabilités .
      • sn_vul_solution
      • sn_vul_m2m_vulnerability_solution
      • sn_vul_nvd_entry
      • sn_vul_software
      • sn_vul_product_category

    Vous pouvez voir les informations détaillées relatives aux erreurs ou aux exceptions dans les journaux d’application.