Integration der CVRF-Lösung (Common Vulnerability Reporting Framework) wird vorbereitet

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

1 Minute Lesedauer

Verwenden Sie den Setup-Assistenten, um die Implementierung einer Solution Intelligence-Integration für alle Lieferanten vorzubereiten, die das Datenformat des Common Vulnerability Reporting Framework (CVRF) unterstützen.

Bevor Sie beginnen

Um die Integration mit den Lieferanten zu integrieren, die die Lösungen bereitstellen, müssen Sie die Aufgaben in der folgenden Prüfliste ausführen. Sie können die Prüfliste drucken und überprüfen, ob die aufgeführten Elemente abgeschlossen sind, bevor Sie die Anwendung installieren.

Tabelle : 1. Prüfliste für die Vorbereitung der Integration
Aufgabe	Beschreibung
Abbildung : 1. Abhängige Anwendungen	Stellen Sie sicher, dass die folgenden Anwendungen von ServiceNow Storeinstalliert sind: Vulnerability Solution Management: Weitere Informationen zur Installation von Vulnerability Solution Managementfinden Sie unter Installieren Sie die Drittanbieteranwendungen Vulnerability Response mit dem Setup-Assistenten und Anwendung Solution Management for Vulnerability Response installieren. Vulnerability Response: Weitere Informationen zum Installieren und Aktivieren der Anwendung Vulnerability Response finden Sie unter Vulnerability Response installieren. Diese Integration erfordert Version 16.1 von Vulnerability Response oder höher.
Abbildung : 2. Anmeldeinformationen für Drittparteikonto	Stellen Sie sicher, dass Anmeldeinformationen für Drittpartei-Accounts verfügbar sind. Sie sind erforderlich, um einige Lösungsintegrationen zu bearbeiten.
Abbildung : 3. Lieferantenauthentifizierung	Stellen Sie sicher, dass Sie die Lieferanten für den Import von Lösungen mithilfe der APIs authentifiziert haben. Weitere Informationen zur Authentifizierung von Lieferanten finden Sie unter Konfigurieren Sie Aliasse für Verbindungen und Anmeldeinformationen. Wenn Sie keinen API-basierten Lieferanten konfigurieren möchten, können Sie diesen Schritt überspringen.
Abbildung : 4. Anpassung von Flow und Flow-Aktion	Wenn Sie einen anderen API-basierten Lieferanten als Cisco konfigurieren möchten, müssen Sie den Flow und die Flow-Aktion für das Extrahieren eines eindeutigen Schlüssels und einer CVRF-URL aus der Antwort auf eine Beratung anpassen. Hinweis: Das Veröffentlichen der CVRF-URL ist nicht bei allen Anbietern Standard. Informationen zum Anpassen des -Flows für andere Anbieter als Cisco finden Sie unter Einen anderen Common Vulnerability Reporting Framework-Anbieter als Cisco konfigurieren. Sie können diesen Schritt überspringen, wenn keine anderen Lieferanten als Cisco konfiguriert werden sollen. Standardmäßig wird der Flow für Cisco mit der Anwendung bereitgestellt.
Abbildung : 5. Rollen	Vergewissern Sie sich, dass Sie über eine Administratorgruppe oder einen Benutzer verfügen, der bzw. der die Integration verwalten kann. Wenn dies nicht zugewiesen ist, weist der Administrator den Schwachstellenadministrator (sn_vul.vulnerability_admin) und andere Rollen zu.