Intégration de solution Red Hat

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Vous pouvez examiner et implémenter les solutions de rattrapage proposées par l’dans Intégration de solution Red Hat l’application Réponse aux vulnérabilités .

    Intégration de solution Red Hat est inclus dans la Gestion des solutions pour vulnérabilités fonctionnalité de Réponse aux vulnérabilités, disponible par abonnement séparé. Consultez la section Gestion des solutions pour vulnérabilités pour plus d’informations sur la façon d’intégrer des Réponse aux vulnérabilités solutions.

    Intégration de solution Red Hat enquête sur les rapports de vulnérabilités de sécurité affectant Red Hat les produits et services et fournit des informations sur les solutions pour aider à gérer les risques de sécurité. Les solutions connues sous le nom de rattrapages sont importées dans votre Intégration de solution Red Hat à partir de Red Hat.

    À partir de la version 21.0 de Réponse aux vulnérabilités, Red Hat transmet les charges utiles au format CSAF (Common Security Advisory Framework) plutôt qu’au format CVRF (Common Vulnerability Reporting Framework). CSAF, une norme basée sur XML, diffère à la fois par sa structure et son format de CVRF. Pour tenir compte de ce changement, un nouvel analyseur CSAF a été développé. Cet analyseur interprète le format CSAF en extrayant les champs requis pour remplir les tables en conséquence.
    Remarque :
    Par défaut, vous recevrez la charge utile au format CSAF.
    Les extraits suivants montrent le script d’intégration permettant d’analyser Red Hat la charge utile reçue respectivement dans les formats CSAF et CVRF. 
    /** « This function serves to construct the integration script.

*	The integration process record (integrationProcessGr) is provided in the event

*	The function should return the newly constructed script. */
(function(integrationProcessGr){

// Add any logic here to construct your integration script as necessary.

// Pass true if CSAF payload is expected. Pass false if CVRF payload is expected
return new sn_vul.RedHatSolutionIntegration(true);
})(integrationProcessGr);

    /** « This function serves to construct the integration script.

*	The integration process record (integrationProcessGr) is provided in the event

*	The function should return the newly constructed script. */
(function(integrationProcessGr){

// Add any logic here to construct your integration script as necessary.

// Pass true if CSAF payload is expected. Pass false if CVRF payload is expected
return new sn_vul.RedHatSolutionIntegration(false);
})(integrationProcessGr);

    Intégration de solution Red Hat contient des points d’entrée vers le produit Red Hat, invoqué en tant que tâche planifiée. La tâche planifiée simplifie le cycle de vie du rattrapage des vulnérabilités en maintenant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités. Il s’exécute automatiquement. Vous pouvez également exécuter le travail planifié manuellement.

    Il existe un utilisateur d’exécution en tant que configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. système. Ne modifiez en aucun cas cette valeur.

    Versions disponibles

    Pour connaître la version la plus récente de Gestion des solutions pour vulnérabilités et Red Hat les solutions, vérifiez que la version la plus récente est Réponse aux vulnérabilités installée.

    Pour plus d’informations sur l’installation et la configuration Gestion des solutions pour vulnérabilités des intégrations de solutions, reportez-vous aux sections Installer l'application Gestion des solutions pour Réponse aux vulnérabilités et Configurer les intégrations de solutions installées pour Gestion des solutions pour vulnérabilités l’utilisation de l’assistant de configuration.

    Version de Réponse aux vulnérabilités Version de Gestion des solutions pour vulnérabilités Notes de publication

    Réponse aux vulnérabilités v15.0

    		 v10.3

    Pour plus d’informations sur la compatibilité, consultez KB0856498 Changements de matrice de compatibilité et de schéma de mise en production de Vulnerability Response

    Rôles

    Intégration de solution Red Hat Les tâches impliquent le rôle suivant : sn_vul.configure_rhsa_integration

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.

    Intégration de solution Red Hat

    Pour afficher le Intégration de solution Red Hat, accédez à Réponse aux vulnérabilités > Administration > Intégrations.

    L’intégration suivante est incluse dans le système de base.

    Tableau 1. Intégration Red Hat
    Intégration Description
    Intégration de solution Red Hat

    Récupère les solutions et le mappage de base de données de vulnérabilité nationale (NVD) pour associer les solutions aux vulnérabilités, aux éléments vulnérables et aux tâches de remédiation.

    Solutions

    Pour afficher les solutions importées dans une liste, reportez-vous à la section Afficher une solution.