新しい脆弱性統合の定義
脆弱性統合は、通常は脆弱性データを取得し、データソースまたはカスタムプロセッサを使用してそのレポートデータを処理するために、サードパーティシステムからレポートデータを取り込みます。
始める前に
脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。
必要なロール:sn_vul.vulnerability_admin または sn_vul.admin (非推奨)
手順
- 次のように移動する。 All (すべて) > 脆弱性 > アドミニストレーション > 統合.
- [New] をクリックします。
-
必要に応じて、フィールドに入力します。
表 : 1. 脆弱性統合 フィールド 説明 名前 統合の記述名。 有効 統合がアクティブかどうかを示します。特定の期間実行しない場合は、使用するパラメーターを設定してジョブを非アクティブ化することができます。 実行 統合を実行する頻度、[日次 (Daily)]、[週次 (Weekly)]、[定期的 (Periodically)] など。前述のとおり、このフィールドの設定に基づいて後続のフィールドが表示または非表示になります。 曜日 統合を実行する日。 - [実行] フィールドで [週次 (Weekly)] を選択した場合、このフィールドには曜日が表示されます。
- [実行] フィールドで [月次 (Monthly)] を選択した場合、このフィールドには月日が表示されます。
時刻 統合を開始する時刻。このフィールドは、[実行] フィールドで [日次]、[週次]、または [月次] を選択した場合にのみ表示されます。 アプリケーション [読み取り専用] この統合が作成されたアプリケーションの名前。 繰り返し間隔 [実行] フィールドで [定期的 (Periodically)] を選択した場合、このフィールドには統合が再度実行されるまでの日数と時間が表示されます。 開始中 [実行] フィールドで [定期的 (Periodically)] を選択した場合、このフィールドには定期的な更新の起点として使用される日付と時刻が表示されます。 条件付き 条件付きパラメーターを追加する場合は、このフィールドを選択します。 条件 [条件付き (Conditional)] チェックボックスをオンにした場合は、ここに条件を入力します。 統合の詳細 統合スクリプト 統合の実行時に実行される VulnerabilityIntegrationBase を拡張するスクリプトインクルードを選択します。このスクリプトは、サードパーティシステムからデータを取得する方法を定義します。 統合ファクトリスクリプト 統合スクリプト用に選択されたスクリプトインクルードのビルド方法を定義するスクリプトを入力します。詳細については、「統合ファクトリスクリプトのフィールド」を参照してください。 注:スクリプトには ServiceNow と 脆弱性対応 の両方の専門知識が必要です。プロセッサ戦略をレポート 統合の実行時に統合スクリプトによって返されたデータを処理するために使用する戦略を選択します。 - データソースを使用してデータを処理する場合は、[データソース添付ファイル] を選択します。
- [カスタムレポートプロセッサ] を選択して、カスタムプロセッサを選択します。
プロセッサをレポート [プロセッサ戦略をレポート] フィールドで [カスタムレポートプロセッサ] を選択した場合は、統合の実行時に実行される VulnerabilityReportProcessorBase スクリプトインクルードを拡張するスクリプトインクルードを選択します。 このスクリプトで、統合スクリプトによって返されるデータの処理方法を定義します。
プロセッサ生成スクリプト レポートプロセッサ用に選択されたスクリプトインクルードのビルド方法を定義するスクリプトを入力します。 - [Submit] をクリックします。