Configurer un fournisseur de cadre de travail consultatif de sécurité commun autre que Red Hat

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Configurez un fournisseur du Cadre de travail consultatif de sécurité commun (CSAF) autre qu’avec Red Hat la prise en charge de l’API.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé) ou admin

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Connexion et information d'identification > Alias de connexion et d'informations d'identification.
    2. Créez un enregistrement avec le type d’authentification pris en charge par le fournisseur.
      Pour plus d’informations sur l’authentification d’un fournisseur, reportez-vous à la section Configurer les alias de connexion et d’informations d’identification pour le Cadre de travail consultatif de sécurité commun (CSAF).
    3. Accédez à la Tout > Réponse aux vulnérabilités > Concepteur de flux.
    4. Dupliquez le flux appelé « Analyse consultative ».
      Remarque :
      • Si l’une des actions doit être modifiée, copiez-la et utilisez-la dans le nouveau flux.
      • Examinez les paramètres page_index_key et page_size_key conformément à l’API du fournisseur.
      • Mettre à jour la logique liée à la pagination selon le fournisseur
    5. Si la logique de paramètre de plage de dates est différente de Red Hat, copiez l’action Mettre à jour les paramètres de pagination et apportez les modifications nécessaires pour le fournisseur.
    6. Accédez à la Tout > Réponse aux vulnérabilités > Mappages des données d'enrichissement.
    7. Créez un enregistrement selon Red Hat en changeant la valeur de la clé de propriété selon le fournisseur.
      Cette logique permet de mapper les champs obligatoires d’une charge utile consultative à une ServiceNow table.
    8. Mappez les balises API suivantes à partir de la charge utile de l’API.
      Ces balises doivent être mappées avec des détails à renseigner dans la table Mappage des données d’enrichissement. Par défaut, le Red Hat mappage spécifique est envoyé.
      Remarque :
      Vous devez créer un enregistrement si vous devez configurer plusieurs fournisseurs qui publient des avis.
      Balise de charge utile consultative Colonne de la table sn_vul_cvrf_solution_integration_update Description
      URL CSAF (URL de ressource pointant vers la charge utile CSAF)

      cvrf_url

      		 Nom de balise qui contient l’URL CSAF.
      ID consultatif (clé unique de réponse) ID Nom de balise qui contient un identificateur unique.
      Dernière date modifiée last_modified_date Nom de balise qui contient la date de dernière mise à jour de l’enregistrement.
      CSAF (valeur statique) advisory_format Valeur au format consultatif pour les charges utiles CSAF. Notez qu’il s’agit d’une valeur statique applicable à toutes les intégrations CSAF.
      securityAdvisoryIntegrationSysId intégration Se réfère au sysId de la tâche planifiée d’intégration, qui crée les enregistrements de solution de vulnérabilité.
    9. En fonction du format de réponse, modifiez la logique d’analyse en copiant l’action Récupérer la liste du flux d’analyse consultative.