統合のためのドメイン分離インポートの作成

リリースバージョン: Washingtondc

更新日 2024年02月01日

読む3読むのに数分

インポートされたデータを特定のドメインに配置する必要がある場合は、統合を実行するようにアサインされたユーザーがそのドメインに属している必要があります。

始める前に

必要なロール：

import_admin および特定の統合用の統合の構成ロール (sn_vul.configure_r7_integration や sn_vul_tenable.configure_integration など)。

このタスクについて

この一連のタスクには、コーディングまたは高度な ServiceNow の専門知識が必要です。

インポートキューには、ジョブスケジュール (統合) が処理するデータ添付ファイルが含まれています。ドメイン分離された環境では、ジョブスケジュールを正しいインポートキューと一致させる必要があります。

手順

ドメインを作成します。
作成するドメインごとに、ユーザーを作成してそのドメインにアサインします。

このユーザーは、脆弱性統合におけるドメインの run_as プレースホルダーと考えてください。グローバルドメイン内の VR.System ユーザーに相当します。このユーザーには、データソース、変換マップおよび脆弱性データへのアクセスが必要です。
注:
このユーザーを他の目的に使用しないでください。
各ドメインでジョブスケジュールを作成します。
その他の注意事項と設定の詳細については、「」を参照してください。
1. 移動先すべて > システム定義 > ジョブスケジュール.
2. スケジュール設定済みの脆弱性データソースプロセッサーをドメインにコピーします。
3. ジョブスケジュールを識別するには、名前にドメインを追加します。
4. [ 実行方法 ] フィールドで、 run_as ユーザーをステップ 2 で作成したユーザーに変更します。
の v20.1 脆弱性対応以降、次のスクリプトの変更がベースシステムに付属しています。
注:
次の UI アクションを編集して、統合が run_as ユーザードメインで実行されるようにします。
Qualys ホスト検出統合統合ジョブの [今すぐ実行] UI アクションを編集して、このコードブロックをファイルの先頭に追加します。
```
//sys id below is of host detection integration
if(current.sys_id == "5d9cf0daff540300c68c9f783894fa4d"){
current.run_as = gs.getUserID
();
}
```
注:
次のスクリプトインクルードを編集して、統合が run_as ユーザードメインで実行されるようにします。
VulnerabilityIntegrationUtils スクリプトインクルードのメソッド addIntegrationRun を編集して、ハイライト表示されたコードを追加します。
VulnerabilityIntegrationUtils スクリプトインクルードメソッド addProcessRun を編集して、次の画像でハイライト表示されたコードを追加します。
addProcessRun のコード
VulnerabilityIntegrationUtils スクリプトインクルードメソッド copyProcess を編集して、次の画像でハイライト表示されたコードを追加します。
copyProcess のコード
DataSourceVulnReportRefreshProcessor スクリプトインクルードのメソッド _processFromDataSourceGroups を編集して、この元のコードを変更します。
元の _processFromDataSourcesGroups のコード

To：
編集後の _processFromDataSourcesGroups のコード
VulnerabilityDSAttachmentManager スクリプトインクルードのメソッド queueItem を編集して、ハイライト表示された次のコードブロックを追加します。
queueItem

_getNext

_processQueueEntry 関数

この時点で、ドメイン分離インポートの準備ができました。
注:
脆弱性対応またはアプリケーション脆弱性対応の統合が複数展開されている場合は、展開ごとにこのプロセスを繰り返します。