Configurar um fornecedor do Common Vulnerability Reporting Framework que não seja a Cisco

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Configure um fornecedor do Common Vulnerability Reporting Framework (CVRF) que não seja a Cisco com suporte de API.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado) ou admin

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Conexão e Credencial > Aliases de conexão e credencial.
    2. Crie um registro com o tipo de autenticação compatível com o fornecedor.
      Para obter mais informações sobre como autenticar um fornecedor, consulte Configurar aliases de conexão e credencial.
    3. Navegar até Todos > Vulnerability Response > Flow Designer.
    4. Duplique o fluxo chamado "Análise de aconselhamento".
      Nota:
      • Se alguma das ações precisar ser alterada, copie a ação e use-a no novo fluxo.
      • Atualize a lógica relacionada à paginação de acordo com o fornecedor
    5. Se a lógica do parâmetro de intervalo de datas não for igual à da Cisco, copie a ação Atualizar parâmetros de paginação e faça as mudanças necessárias para o fornecedor.
    6. Navegar até Todos > Vulnerability Response > Mapeamento de dados de aprimoramento.
    7. Crie um registro de acordo com a Cisco, alterando o valor da chave de propriedade de acordo com o fornecedor.
      Esta lógica é para mapear campos obrigatórios de uma carga de consultoria para uma tabela ServiceNow.
    8. Mapeie os seguintes marcadores de API da carga da API.
      Esses marcadores precisam ser mapeados com detalhes a serem preenchidos na tabela Mapeamento de dados de aprimoramento. Por padrão, o mapeamento específico da Cisco é enviado.
      Nota:
      Você precisará criar um registro se precisar configurar vários fornecedores que publicam consultorias.
      Marcador de carga de consultoria Coluna da tabela sn_vul_cvrf_solution_integration_update Descrição
      URL do CVRF

      cvrf_URL

      		 Nome do marcador que contém o URL do CVRF.
      ID de consultoria (chave exclusiva para resposta) Id Nome do marcador que contém um identificador exclusivo.
      Data da última modificação last_modified_date Nome do marcador que contém a data em que o registro foi atualizado pela última vez.
    9. Com base no formato de resposta, altere a lógica de análise copiando a ação Recuperar lista do fluxo de análise de consultoria.