Créer des importations séparées par domaine pour une intégration

Rversion finale: Xanadu

Mis à jour 1 août 2024

2 minutes de lecture

Si vous avez besoin que les données importées se trouvent dans un domaine spécifique, l’utilisateur affecté à l’exécution des intégrations doit appartenir à ce domaine.

Avant de commencer

Rôle requis :

import_admin et configurez le rôle d’intégration de votre intégration spécifique, par exemple, sn_vul.configure_r7_integration ou sn_vul_tenable.configure_integration.

Pourquoi et quand exécuter cette tâche

Cet ensemble de tâches nécessite un codage ou une expertise avancée ServiceNow .

Les files d’attente d’importation contiennent des pièces jointes de données traitées par les travaux planifiés (intégrations). Dans un environnement séparé par domaine, vous devez faire correspondre la tâche planifiée avec la file d’attente d’importation appropriée.

Procédure

Créez un domaine.
Pour chaque domaine que vous créez, créez un utilisateur et affectez-le à ce domaine.

Considérez cet utilisateur comme un espace réservé run_as pour le domaine dans votre intégration de vulnérabilité. C’est l’équivalent de la VR. Utilisateur système dans le domaine global. Cet utilisateur doit accéder aux sources de données, aux cartes de transformation et aux données de vulnérabilité.
Remarque :
N’utilisez pas cet utilisateur à d’autres fins.
Créez une tâche planifiée dans chaque domaine.
Pour en savoir plus sur les précautions et les réglages supplémentaires, reportez-vous à la section Paramètres supplémentaires pour Séparation de domaine.
1. Accédez à la Tout > Définition du système > Travaux planifiés.
2. Copier le processeur de source de données de vulnérabilité planifiée dans le domaine.
3. Pour identifier la tâche planifiée, ajoutez le domaine au nom.
4. Dans le champ Exécuter en tant que , remplacez l’utilisateur run_as par l’utilisateur que vous avez créé à l’étape 2.
À partir de la version 20.1 du , les changements de Réponse aux vulnérabilitésscript suivants sont fournis avec le système de base.
Remarque :
Modifiez l’action d’interface utilisateur suivante afin que l’intégration s’exécute dans le domaine utilisateur run_as .
Modifiez l’action d’interface utilisateur Exécuter maintenant dans la tâche d’intégration de l’intégration de la détection d’hôte Qualys pour ajouter ce bloc de code en haut du fichier.
```
//sys id below is of host detection integration
if(current.sys_id == "5d9cf0daff540300c68c9f783894fa4d"){
current.run_as = gs.getUserID
();
}
```
Remarque :
Modifiez les includes de script suivants afin que l’intégration s’exécute dans le domaine de l’utilisateur run_as .
Modifier la méthode d’include de script VulnerabilityIntegrationUtilsaddIntegrationRun pour ajouter le code en surbrillance
Modifiez la méthode d’include de script VulnerabilityIntegrationUtils , addProcessRun pour ajouter le code en surbrillance dans l’image suivante.
Code addProcessRun
Modifiez la méthode d’include de script VulnerabilityIntegrationUtils , copyProcess pour ajouter le code en surbrillance dans l’image suivante.
code copyProcess
Modifier la méthode d’include de script DataSourceVulnReportRefreshProcessor_processFromDataSourceGroups pour modifier ce code d’origine :
Code _processFromDataSourcesGroups d’origine

À :
Code _processFromDataSourcesGroups modifié
Modifiez la méthode d’include de script VulnerabilityDSAttachmentManager , queueItem pour ajouter les blocs de code en surbrillance suivants
Élément en file d’attente

_getNext

_processQueueEntry fonction

À ce stade, vous êtes prêt pour les importations séparées par domaine.
Remarque :
Si vous avez plusieurs déploiements d’une Réponse aux vulnérabilités intégration ou Réponse aux vulnérabilités des applications , répétez ce processus pour chaque déploiement.