Cisco 以外の Common Vulnerability Reporting Framework ベンダーの構成
Cisco 以外の Common Vulnerability Reporting Framework ベンダーを API サポートとともに構成します。
始める前に
必要なロール:sn_vul.vulnerability_admin、sn_vul.admin (非推奨)、または admin。
手順
- 次のように移動する。 All (すべて) > 脆弱性対応 > 接続と認証情報 > 接続 & 資格情報エイリアス.
-
ベンダーがサポートする認証タイプでレコードを作成します。
ベンダーの認証方法の詳細については、「接続および資格情報エイリアスの構成」を参照してください。
- 次のように移動する。 All (すべて) > 脆弱性対応 > Flow Designer.
-
「アドバイザリー解析」というフローを複製します。
注:
- アクションを変更する必要がある場合は、アクションをコピーして新しいフローで使用してください。
- ベンダーに従ってページネーション関連のロジックを更新してください。
- 日付範囲パラメーターのロジックが Cisco と同じでない場合は、[ページネーションパラメーターの更新] アクションをコピーし、ベンダーの要求に応じて変更します。
- 次のように移動する。 All (すべて) > 脆弱性対応 > 拡張データマッピング.
-
ベンダーに従って [プロパティキー] の値を変更して、Cisco 向けのレコードを作成します。
このロジックは、必要なフィールドをアドバイザリーペイロードから ServiceNow テーブルにマッピングするためのものです。
-
API ペイロードから以下の API タグをマッピングします。
これらのタグを詳細情報にマッピングして、拡張データマッピングテーブルに入力する必要があります。デフォルトでは、Cisco 固有のマッピングが付属しています。注:アドバイザリーを公開する複数のベンダーを構成する必要がある場合は、レコードを作成する必要があります。
アドバイザリーペイロードタグ テーブル sn_vul_cvrf_solution_integration_update の列 説明 CVRF URL cvrf_url
CVRF URL を含むタグ名。 アドバイザリー ID (応答の一意のキー) ID 一意の識別子を含むタグ名。 最終変更日 last_modified_date レコードが最後に更新された日付を含むタグ名。 securityAdvisoryIntegrationSysId 統合 脆弱性ソリューションレコードを作成する統合スケジュール済みジョブ sysId を参照します。 - 応答形式に基づいて、アドバイザリー解析フローから [リストを取得] アクションをコピーして解析のロジックを変更します。