Red Hat 以外の Common Security Advisory Framework ベンダーを構成する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • API サポートを使用して、Red Hat 以外の Common Security Advisory Framework (CSAF) ベンダーを構成します。

    始める前に

    必要なロール:sn_vul.vulnerability_admin、sn_vul.admin (非推奨)、または admin。

    手順

    1. 次のように移動する。 All (すべて) > 脆弱性対応 > 接続と認証情報 > 接続 & 資格情報エイリアス.
    2. ベンダーがサポートする認証タイプでレコードを作成します。
      ベンダーの認証方法の詳細については、「Common Security Advisory Framework (CSAF) の接続および資格情報エイリアスを構成する」を参照してください。
    3. 次のように移動する。 All (すべて) > 脆弱性対応 > Flow Designer.
    4. 「アドバイザリー解析」というフローを複製します。
      注:
      • アクションを変更する必要がある場合は、アクションをコピーして新しいフローで使用してください。
      • ベンダー API に従って、page_index_key パラメーターと page_size_key パラメーターを確認します。
      • ベンダーに従ってページネーション関連のロジックを更新してください。
    5. 日付範囲パラメーターのロジックが Red Hat と同じでない場合は、[ページネーションパラメーターの更新] アクションをコピーし、ベンダーの要求に応じて変更します。
    6. 次のように移動する。 All (すべて) > 脆弱性対応 > 拡張データマッピング.
    7. ベンダーに従って [プロパティキー] の値を変更して、Red Hat 向けのレコードを作成します。
      このロジックは、必要なフィールドをアドバイザリーペイロードから ServiceNow テーブルにマッピングするためのものです。
    8. API ペイロードから以下の API タグをマッピングします。
      これらのタグを詳細情報にマッピングして、拡張データマッピングテーブルに入力する必要があります。デフォルトでは、Red Hat 固有のマッピングが付属しています。
      注:
      アドバイザリーを公開する複数のベンダーを構成する必要がある場合は、レコードを作成する必要があります。
      アドバイザリーペイロードタグ テーブル sn_vul_cvrf_solution_integration_update の列 説明
      CSAF URL (CSAF ペイロードを指すリソース URL)

      cvrf_url

      		 CSAF URL を含むタグ名。
      アドバイザリー ID (応答の一意のキー) ID 一意の識別子を含むタグ名。
      最終変更日 last_modified_date レコードが最後に更新された日付を含むタグ名。
      csaf (静的値) advisory_format CSAF ペイロードのアドバイザリーフォーマットの値。これは、すべての CSAF 統合に適用される静的値であることに注意してください。
      securityAdvisoryIntegrationSysId 統合 脆弱性ソリューションレコードを作成する統合スケジュール済みジョブ sysId を参照します。
    9. 応答形式に基づいて、アドバイザリー解析フローから [リストを取得] アクションをコピーして解析のロジックを変更します。