Importar dados do Common Vulnerability Reporting Framework por meio da importação de arquivo

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Importe um arquivo CVRF para exibir dados no formato CVRF. A importação é uma atividade única.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto) ou admin.

    Por Que e Quando Desempenhar Esta Tarefa

    Depois de importada, uma entrada de fila é criada com um anexo, que é analisado quando a entrada é processada. Os dados são preenchidos nas respectivas tabelas. Antes de analisar os dados CVRF, um registro de mapeamento de scanner é criado com base na configuração. Em seguida, os dados de mapeamento do scanner são transformados em dados de mapeamento do fornecedor.

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Administração > Assistente de configuração > Configuração de Integração > Integrações de soluções > Common Vulnerability Response Framework.
    2. Clique em Importar arquivo.
      Nota:
      Você pode carregar apenas um arquivo XML de cada vez com um tamanho máximo de arquivo de 1 GB.
    3. No campo Nome, insira um nome exclusivo para a integração.
      O programador é criado com este nome.
    4. No campo Fornecedor, insira o nome do fornecedor.
      O campo Origem das soluções é preenchido com o nome do fornecedor.
    5. Clique em Concluir.

    Resultado

    Uma fila de importação é criada. Clique no link na barra de informações para exibir as entradas da fila do fornecedor junto com a lista relacionada. Você também pode exibir o status do trabalho.

    Depois que os dados são importados para o formato CVRF, os dados são processados da seguinte forma:
    1. Quando a fila é processada, o arquivo é analisado com uma fonte de dados dedicada.
    2. Depois que o processamento for concluído, o log da aplicação será atualizado.
    3. Depois que o arquivo XML CVRF é analisado, ele preenche as tabelas a seguir na aplicação ServiceNow® Vulnerability Response.
      • sn_vul_solution
      • sn_vul_m2m_vulnerability_solution
      • sn_vul_nvd_entry
      • sn_vul_software
      • sn_vul_product_category

    Você pode ver as informações detalhadas relacionadas a erros ou exceções nos logs da aplicação.