Criar importações separadas por domínio para uma integração

Gestão de Segurança de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Gestão de Segurança de Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Criar importações separadas por domínio para uma integração

Versão de lançamento: Washingtondc

Atualizado 6 de fev. de 2024

2 min. de leitura

Se você exigir que os dados importados estejam em um domínio específico, o usuário atribuído para executar as integrações deverá pertencer a esse domínio.

Antes de Iniciar

Função necessária:

import_admin e a função de integração de configuração para sua integração específica, por exemplo, sn_vul.configure_r7_integration ou sn_vul_tenable.configure_integration.

Por Que e Quando Desempenhar Esta Tarefa

Este conjunto de tarefas requer codificação ou conhecimento avançado ServiceNow.

As filas de importação contêm anexos de dados que os trabalhos programados (integrações) processam. Em um ambiente separado por domínio, você deve corresponder o trabalho programado à fila de importação correta.

Procedimento

Crie um domínio.
Para cada domínio criado, crie um usuário e atribua o usuário a esse domínio.

Pense neste usuário como um espaço reservado run_as para o domínio em sua integração de vulnerabilidade. É o equivalente ao usuário VR.System no domínio global. Este usuário precisa de acesso a fontes de dados, mapas de transformação e dados de vulnerabilidade.
Nota:
Não use este usuário para qualquer outra finalidade.
Crie um trabalho programado em cada domínio.
Para obter mais informações sobre precauções e configurações adicionais, consulte Configurações adicionais para Domain Separation.
1. Navegar até Todos > Definição do Sistema > Trabalhos programados.
2. Copie o processador da fonte de dados de vulnerabilidade programada para o domínio.
3. Para identificar o trabalho programado, anexe o domínio ao nome.
4. No campo Executar como, altere o usuário run_as para o usuário que você criou na Etapa 2.
A partir da v20.1 de Vulnerability Response, as seguintes mudanças de script são enviadas com o sistema de base.
Nota:
Edite a seguinte ação de IU para que a integração seja executada no domínio do usuário run_as.
Edite a ação de IU Executar agora no trabalho de integração do Qualys Host Detection Integration para adicionar este bloco de código à parte superior do arquivo.
```
//sys id below is of host detection integration
if(current.sys_id == "5d9cf0daff540300c68c9f783894fa4d"){
current.run_as = gs.getUserID
();
}
```
Nota:
Edite as inclusões de script a seguir para que a integração seja executada no domínio do usuário run_as.
Edite o método de inclusão de script VulnerabilityIntegrationUtilsaddIntegrationRun para adicionar o código realçado
Edite o método de inclusão de script VulnerabilityIntegrationUtils, addProcessRun para adicionar o código realçado na imagem a seguir.
Código addProcessRun
Edite o método de inclusão de script VulnerabilityIntegrationUtils, copyProcess para adicionar o código realçado na imagem a seguir.
Código de copyProcess
Edite o método de inclusão de script DataSourceVulnReportRefreshProcessor_processFromDataSourceGroups para mudar este código original:
Código original de _processFromDataSourcesGroups

Para:
Código _processFromDataSourcesGroups editado
Edite o método de inclusão de script VulnerabilityDSAttachmentManager, queueItem para adicionar os seguintes blocos de código realçados
item da fila

_getNext

Função _processQueueEntry

Neste ponto, você está pronto para importações separadas por domínio.
Nota:
Se você tiver várias implantações de uma integração Vulnerability Response ou Application Vulnerability Response, repita este processo para cada implantação.