Créer des importations séparées par domaine pour une intégration

Gestion de la sécurité à Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité à Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Créer des importations séparées par domaine pour une intégration

Rversion finale: Washingtondc

Mis à jour 6 févr. 2024

2 minutes de lecture

Si vous exigez que les données importées soient dans un domaine spécifique, l’utilisateur affecté à l’exécution des intégrations doit appartenir à ce domaine.

Avant de commencer

Rôle requis :

import_admin et le rôle Configurer l’intégration pour votre intégration spécifique, par exemple sn_vul.configure_r7_integration ou sn_vul_tenable.configure_integration.

Pourquoi et quand exécuter cette tâche

Cet ensemble de tâches nécessite un codage ou une expertise avancée ServiceNow .

Les files d’attente d’importation contiennent des pièces jointes de données que les tâches planifiées (intégrations) traitent. Dans un environnement séparé par domaine, vous devez faire correspondre la tâche planifiée avec la file d’attente d’importation appropriée.

Procédure

Créez un domaine.
Pour chaque domaine que vous créez, créez un utilisateur et affectez-lui ce domaine.

Considérez cet utilisateur comme un espace réservé run_as pour le domaine dans votre intégration de vulnérabilité. C’est l’équivalent de la VR. Utilisateur système dans le domaine global. Cet utilisateur doit avoir accès aux sources de données, aux cartes de transformation et aux données de vulnérabilité.
Remarque :
N’utilisez pas cet utilisateur à d’autres fins.
Créez une tâche planifiée dans chaque domaine.
Pour en savoir plus sur les précautions et les paramètres supplémentaires, reportez-vous à Paramètres supplémentaires pour Domain Separation.
1. Accédez à la Tous > Définition du système > Travaux planifiés.
2. Copier le processeur de source de données de vulnérabilité planifiée dans le domaine.
3. Pour identifier la tâche planifiée, ajoutez le domaine au nom.
4. Dans le champ Exécuter en tant que , remplacez l’utilisateur run_as par l’utilisateur que vous avez créé à l’étape 2.
À partir de la version 20.1 de Vulnerability Response, les changements de script suivants sont fournis avec le système de base.
Remarque :
Modifiez l’action d’interface utilisateur suivante afin que l’intégration s’exécute dans le domaine de l’utilisateur run_as .
Modifiez l’action d’interface utilisateur Exécuter maintenant dans la tâche d’intégration de l’intégration de la détection d’hôte Qualys pour ajouter ce bloc de code en haut du fichier.
```
//sys id below is of host detection integration
if(current.sys_id == "5d9cf0daff540300c68c9f783894fa4d"){
current.run_as = gs.getUserID
();
}
```
Remarque :
Modifiez les script includes suivants afin que l’intégration s’exécute dans le domaine de l’utilisateur run_as .
Modifier la méthode de script include VulnerabilityIntegrationUtilsaddIntegrationRun pour ajouter le code en surbrillance
Modifiez la méthode de script include VulnerabilityIntegrationUtils , addProcessRun pour ajouter le code en surbrillance dans l’image suivante.
Code addProcessRun
Modifiez la méthode de script include VulnerabilityIntegrationUtils , copyProcess pour ajouter le code en surbrillance dans l’image suivante.
copieCode de processus
Modifiez la méthode de script include DataSourceVulnReportRefreshProcessor_processFromDataSourceGroups pour modifier ce code d’origine :
Code _processFromDataSourcesGroups d’origine

À :
Code _processFromDataSourcesGroups modifié
Modifiez la méthode d’inclusion de script VulnerabilityDSAttachmentManager , queueItem pour ajouter les blocs de code en surbrillance suivants
Élément de file d’attente

_getNext

_processQueueEntry fonction

À ce stade, vous êtes prêt pour les importations séparées par domaine.
Remarque :
Si vous avez plusieurs déploiements d’une Vulnerability Response intégration ou Application Vulnerability Response , répétez ce processus pour chaque déploiement.