Préparation de l’intégration de la solution CVRF (Common Vulnerability Reporting Framework)

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Utilisez l’assistant de configuration pour préparer la mise en œuvre d’une intégration de l’intelligence de solution pour tous les fournisseurs qui prennent en charge le format de données CVRF (Common Vulnerability Reporting Framework).

Avant de commencer

Pour intégrer les fournisseurs qui fournissent les solutions, assurez-vous d’effectuer les tâches décrites dans la liste de vérification suivante. Vous pouvez imprimer la liste de vérification et vérifier que les éléments répertoriés sont terminés avant d’installer l’application.

Tableau 1. Liste de vérification de préparation de l’intégration
Tâche	Description
Figure 1. Applications dépendantes	Vérifiez que les applications suivantes sont installées à ServiceNow Storepartir du : Vulnerability Solution Management : pour plus d’informations sur l’installation Gestion des solutions pour vulnérabilitésde , consultez Installer Vulnerability Response des applications tierces à l’aide de l’Assistant de configuration et Installer l'application Solution Management pour Vulnerability Response. Vulnerability Response : pour plus d’informations sur l’installation et l’activation de l’application, consultez Installer Vulnerability Response.Vulnerability Response Cette intégration nécessite la Vulnerability Response version 16.1 ou une version ultérieure.
Figure 2. Informations d’identification du compte tiers	Vérifiez que toutes les informations d’identification de compte tiers sont disponibles. Ils sont tenus de modifier certaines intégrations de solutions.
Figure 3. Authentification du fournisseur	Vérifiez que vous avez authentifié les fournisseurs pour l’importation de solutions à l’aide des API. Pour en savoir plus sur l’authentification des fournisseurs, reportez-vous à Configurer les alias de connexion et d’informations d’identification. Si vous ne souhaitez pas configurer un fournisseur basé sur une API, vous pouvez ignorer cette étape.
Figure 4. Personnalisation du flux et de l’action de flux	Si vous souhaitez configurer un fournisseur basé sur une API autre que Cisco, vous devez personnaliser le flux et l’action de flux pour l’extraction d’une clé unique et d’une URL CVRF à partir de la réponse d’un avis. Remarque : La publication d’une URL CVRF n’est pas standard pour tous les fournisseurs. Pour personnaliser le flux pour les fournisseurs autres que Cisco, reportez-vous à Configurer un fournisseur de Common Vulnerability Reporting Framework autre que Cisco. Vous pouvez ignorer cette étape s’il ne souhaite pas configurer d’autres fournisseurs que Cisco. Par défaut, le flux pour Cisco a été fourni avec l’application.
Figure 5. Rôles	Vérifiez que vous disposez d’un groupe d’administrateurs ou d’un utilisateur capable de gérer l’intégration. Si elle n’est pas affectée, l’administrateur affecte l’administrateur de vulnérabilité (sn_vul.vulnerability_admin) ainsi que d’autres rôles.