Importer des données de Common Vulnerability Reporting Framework à partir d’avis
Importez des données CVRF à partir d’avis en configurant l’URL du fournisseur avec le type d’importation comme API.
Avant de commencer
Rôle requis : sn_vul.vulnerability_admin, sn_vul.admin (déconseillé) ou admin
Pourquoi et quand exécuter cette tâche
Lorsque l’intégration s’exécute, les avis sont récupérés. L’URL CVRF et l’ID des avis sont extraits de la charge utile. Les appels d’API REST sont effectués pour chaque URL CVRF, et les données sont analysées et stockées dans la table sn_vul_solution.
Procédure
- Accédez à la Réponse aux vulnérabilités > Administration > Assistant de configuration > Configuration de l'intégration > Intégrations de solutions > Cadre de travail de Vulnerability Response commun.
- Cliquez sur Ajouter une intégration.
-
Renseignez les champs du formulaire.
Tableau 1. Formulaire Importer les avis de solution Champ Description Type d'importation Option permettant de sélectionner le type d’importation. Sélectionnez l’API. Nom Nom unique pour l’intégration. Fournisseur Nom du fournisseur. Remarque :Le champ Source des solutions est renseigné avec le nom du fournisseur.Alias de connexion Option permettant de sélectionner des informations d’identification authentifiées. Remarque :La table sys_alias stocke les informations d’identification et l’URL de base pour les avis.Calendrier Fréquence à laquelle les données doivent être mises à jour. Jour Jour de la semaine où vous souhaitez que les données soient mises à jour. Heure Moment de la semaine où vous souhaitez mettre à jour les données. Configuration de l'API Flux Option permettant de sélectionner le flux. Le flux est déclenché lors de l’exécution du planificateur. Le flux se charge d’analyser les avis, extrait l’URL CVRF et stocke ces détails dans les tables de mise à jour. Vous pouvez copier le flux existant et le modifier au besoin. Par exemple, vous pouvez apporter des modifications liées à la pagination.
Action de flux Option permettant de sélectionner l’action de flux. Les actions de flux prennent en charge l’aptitude de fenêtre coulissante. Vous pouvez mettre à jour les actions de flux et ajouter le paramètre de requête directement à l’action en les faisant glisser.
Table de mappage Option permettant de sélectionner la table de mappage. L’enregistrement de la table de mappage des données d’enrichissement est utilisé pour extraire l’URL CVRF et l’ID d’avis de la charge utile des avis.
Conseils à partir de la réponse Option permettant d’entrer le nom de la balise à partir de la charge utile des avis à partir de laquelle la liste des avis peut être extraite. Critère de filtre Paramètres de plage horaire Option permettant de sélectionner la plage horaire de la demande et le format de date pour les appels d’API. Le paramètre Date de début/Date de fin de demande est le nom de paramètre utilisé pour la date de début et la date de fin lors des appels d’API. Par exemple, StartDate, start_date, endDate end_date.
Format de date Option permettant d’entrer le format de date, par exemple, jj/mm/aaaa. Le format de date est le format dont l’API a besoin pour le filtrage. Les formats qui ne sont pas pris en charge par GlideDate ne fonctionnent pas.
Plage initiale en jours Eles jours pendant lesquels les données doivent être extraites lors de la première exécution du planificateur. Pour les exécutions suivantes, le mécanisme de fenêtre coulissante est suivi.Remarque :Si vous ne souhaitez pas sélectionner de plage horaire, sélectionnez Aucun paramètre.Mappages d’analyses Source de l’analyse Option permettant de sélectionner la source de l’entrée tierce (TPE). Colonne de vulnérabilité Option permettant de sélectionner le mot clé. Mots clés Option permettant d’entrer le mot clé pour la recherche dans la colonne de vulnérabilité sélectionnée. - Cliquez sur Terminer.