Importer les données du cadre de travail consultatif de Security commun à partir d’avis

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Importez les données CSAF à partir d’avis en configurant l’URL du fournisseur avec le type d’importation en tant qu’API.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin, sn_vul.admin (déconseillé) ou admin

    Pourquoi et quand exécuter cette tâche

    Lorsque l’intégration s’exécute, les avis sont récupérés. L’URL CSAF et l’ID des avis sont extraits de la charge utile. Les appels d’API REST sont effectués pour chaque URL CSAF, et les données sont analysées et stockées dans la table sn_vul_solution.

    Le mappage d’analyse ne s’applique pas aux vulnérabilités basées sur la base de données de vulnérabilité nationale (NVD), qui sont des vulnérabilités avec une entrée de vulnérabilité commune (CVE) dans la base de données NVD.

    Si vous n’avez qu’une seule solution de remplacement la plus élevée et qu’elle se déploie jusqu’aux éléments vulnérables, la solution privilégiée est renseignée. Lorsque plusieurs solutions de fournisseurs sont incluses dans une entrée NVD, la solution privilégiée n’est pas renseignée, car il existe plus d’une solution de remplacement la plus élevée. Dans ce cas, vous devez sélectionner manuellement une solution. Pour les vulnérabilités tierces, la solution privilégiée n’est renseignée que si vous ajoutez le mappage de scanner correspondant.

    Procédure

    1. Accédez à la Réponse aux vulnérabilités > Administration > Assistant de configuration > Configuration de l'intégration > Intégrations de solutions > Cadre de travail consultatif de Security commun.
    2. Sélectionnez Ajouter une intégration.
    3. Remplissez les champs du formulaire.
      Tableau 1. Formulaire Avis sur les solutions d’importation
      Champ Description
      Type d'importation Option permettant de sélectionner le type d’importation. Sélectionnez une API.
      Nom Nom unique pour l’intégration.
      Fournisseur Nom du fournisseur.
      Remarque :
      Le champ Source des solutions est renseigné avec le nom du fournisseur.
      Alias de connexion Option permettant de sélectionner des informations d’identification authentifiées.
      Remarque :
      La table sys_alias stocke les informations d’identification et l’URL de base des conseils.
      Calendrier Fréquence à laquelle les données doivent être mises à jour.
      Jour Jour de la semaine où vous souhaitez que les données soient mises à jour.
      Heure Moment de la semaine où vous souhaitez que les données soient mises à jour.
      Configuration de l'API
      Flux Option permettant de sélectionner le flux.

      Le flux est déclenché lorsque le planificateur est exécuté. Le flux prend en charge l’analyse des avis, extrait l’URL CSAF et stocke ces détails dans les tables de mise à jour. Vous pouvez copier le flux existant et le modifier si nécessaire. Par exemple, vous pouvez apporter des modifications liées à la pagination.
      Action de flux Option permettant de sélectionner l’action de flux.

      Les actions de flux prennent en charge la capacité de fenêtre coulissante. Vous pouvez mettre à jour les actions de flux et ajouter le paramètre de requête directement à l’action en les faisant glisser.
      Table de mappage Option permettant de sélectionner la table de mappage.

      L’enregistrement de la table de mappage des données d’enrichissement est utilisé pour extraire l’URL CSAF et l’ID de conseil de la charge utile des avis.
      Conseils à partir de la réponse Option permettant d’entrer le nom de la balise à partir de la charge utile des avis à partir de laquelle la liste des avis peut être extraite.
      Critère de filtre
      Paramètres de plage horaire Option permettant de sélectionner la plage horaire de la demande et le format de date des appels d’API.

      Le paramètre de demande de date de début/date de fin est le nom du paramètre utilisé pour la date de début et la date de fin pendant les appels d’API. Par exemple, StartDate, start_date, endDate end_date.
      Format de date Option permettant d’entrer le format de date, tel que mm /jj/aaaa.

      Le format de date est le format dont l’API a besoin pour le filtrage. Les formats qui ne sont pas pris en charge par GlideDate ne fonctionnent pas.
      Plage initiale en jours En’importe les jours pour lesquels les données doivent être extraites lors de la première exécution du planificateur.
      Pour les exécutions suivantes, le mécanisme de la fenêtre coulissante est suivi.
      Remarque :
      Si vous ne souhaitez pas sélectionner de plage horaire, sélectionnez Aucun paramètre.
      Mappages des analyses
      Source de l’analyse Option permettant de sélectionner la source de l’entrée tierce (TPE).
      Colonne de vulnérabilité Option permettant de sélectionner le mot clé.
      Mots clés Option permettant de saisir le mot clé pour rechercher la colonne de vulnérabilité sélectionnée.
    4. Sélectionnez Terminer.