Configure e execute o trabalho agendado para atualizar registros de CWE

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • Dimportações de dados do CWE enriquecem ainda mais os dados de vulnerabilidade em sua instância. Use os registros de CWE (Common Weakness Enumeration, Enumeração de pontos fracos comuns) baixados do banco de dados do CWE como referência ao decidir se uma vulnerabilidade deve ser escalonada. Execute esta integração como parte da configuração inicial de Resposta a vulnerabilidades e antes de importar dados de vulnerabilidade para sua instância com um produto de scanner de terceiros.

    Antes de Iniciar

    Funções necessárias: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto)

    Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Resposta a vulnerabilidades. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.

    Nota:
    Programe a atualização do CWE para ser executada antes da atualização do banco de dados do NVD. O dia padrão para a atualização do NVD é Semanal na segunda- feira.

    Atualize os registros de fraquezas comuns do banco de dados de enumeração de fraquezas comuns em uma base programada regularmente. Você também pode atualizar o script padrão ou escrever seus próprios scripts, conforme necessário.

    Cada registro CWE também inclui um artigo de conhecimento associado que descreve o ponto fraco. Você não pode escalar uma vulnerabilidade na página Enumerações de Pontos Fracos Comuns.

    • Se você tiver a função de administrador, poderá adicionar repositórios ao trabalho agendado.
    • Se você tiver sn_vul.vulnerability_read, poderá executar o trabalho agendado.
    • Se você tiver sn_vul.vulnerability_write, poderá editar os detalhes do trabalho agendado.

    Por Que e Quando Desempenhar Esta Tarefa

    Durante a execução da integração, vários processos são gerados e os dados são recebidos na forma de páginas. Cada processo pode conter uma ou mais entradas de fila de importação com dados anexados em páginas. Essas entradas devem processar os dados dentro do limite de uma hora. No entanto, se o tamanho da carga for grande, o tempo de processamento poderá exceder uma hora ou ficar travado, resultando em um erro de tempo limite de integração. A integração continua a processar os dados, apesar do erro de tempo limite. Para evitar essa falha de comunicação, a partir da versão 18.2.4 de Resposta a vulnerabilidades, os carimbos de data/hora (pulsações) são enviados periodicamente para indicar se a fila está ativa e processando dados. O campo Último registro processado na página Entrada da fila de importação é atualizado com base na contagem de registros que a fila de importação cria ou atualiza. Caso uma entrada da fila de importação exceda o limite de uma hora, o sistema verificará o campo Último registro processado para ver se ele também tem mais de uma hora. Se estiver, isso indica que a entrada da fila de importação está travada e expirou para evitar mais atrasos no processamento.
    Nota:
    O campo Último registro processado é atualizado com base no que está definido nas seguintes propriedades do sistema:
    • sn_sec_cmn.record_threshold_heartbeat: define o número de registros processados, após o qual a pulsação (carimbo de data/hora) é enviada para a entrada da fila de importação.
    • sn_sec_cmn.maximum_heartbeat_delay: define o tempo após o qual a entrada da fila de importação deve atingir o tempo limite.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Administração > Integrações.
    2. Selecione o trabalho agendado Integração abrangente do CWE 2000.
    3. Modifique os campos, conforme necessário.
      Tabela 1. Formulário Integração de vulnerabilidade
      Campo Descrição
      Nome Nome do trabalho agendado.
      Ativo Se o trabalho agendado está ativo. Se você não quiser que o trabalho seja executado por um período específico, poderá configurar os parâmetros que deseja usar e desativar o trabalho.
      Executar Frequência em que o trabalho deve ser executado. Os campos subsequentes são exibidos ou ocultos com base na sua configuração neste campo.
      Nota:
      A atualização do CWE é sob demanda por padrão. Defina como um período programado anterior às atualizações do NVD.
      As opções incluem:
      • Diariamente: escolha um horário
      • Semanal: (opção mais comum) escolha um dia ehora
      • Mensal: escolha dia e hora
      • Periodicamente: escolha um intervalo de repetição, data e hora de início
      • Uma vez: escolha uma data e hora de início
      Dia O dia em que você deseja que o trabalho agendado seja executado.

      Se você selecionou Semanalmente no campo Executar, este campo exibirá os dias da semana. Se você selecionou Mensal no campo Executar, este campo exibirá os dias do mês.

      Nota:
      Programe a atualização do CWE para ser executada antes da atualização do banco de dados do NVD. O dia padrão para a atualização do NVD é Semanal na segunda- feira.
      Hora A hora em que você deseja que o trabalho agendado seja iniciado.
      Nota:
      Programe a atualização do CWE para ser executada antes da atualização do banco de dados do NVD. O tempo padrão para a atualização do NVD é 01:00:00
      Script de integração O script para extrair dados das fontes de dados especificadas na lista relacionada Fontes de dados.
      Integração de origem [Somente leitura]
      Instância de origem [Somente leitura]
      Aplicação [Somente leitura] O nome da aplicação para a qual você está executando o trabalho agendado.
      Intervalo de repetição O número de dias e horas antes que o trabalho agendado seja executado novamente. Este campo aparece quando Periodicamente é selecionado na lista Executar.
      Início A data e hora para iniciar as atualizações periódicas. Este campo aparece quando Periodicamente é selecionado na lista Executar.
      Condicional A caixa de seleção para adicionar parâmetros condicionais.
      Condição As condições para executar o trabalho agendado. Este campo aparece quando a caixa de seleção Condicional está marcada.
      Estratégia do processador de relatórios A estratégia para extrair dados e processar o trabalho agendado.
      • Para extrair dados das fontes de dados na lista relacionada Fontes de dados usando o script no campo Script de integração, selecione Anexo de fonte de dados.
      • Para selecionar um processador personalizado no campo de script Processador de relatório, selecione o Processador de relatório personalizado.
      Processador de relatórios O script a ser executado quando o trabalho agendado for executado. Este campo aparece quando o Processador de relatório personalizado é selecionado na lista Estratégia do processador de relatório.
      Script de fábrica do processador O script para criar o processador de relatório. Este campo aparece quando o Processador de relatório personalizado é selecionado na lista Estratégia do processador de relatório.
    4. Clique com o botão direito do mouse no cabeçalho para Salvar suas mudanças.
    5. Para executar o trabalho agendado imediatamente, clique em Executar agora.
      Você retornará à exibição Integrações de vulnerabilidade.
    6. Para observar o andamento da importação, selecione o trabalho agendado Integração abrangente do CWE 2000 novamente e selecione a guia Execuções de integração de vulnerabilidade.

      Consulte Exibir Resposta a vulnerabilidades bibliotecas de vulnerabilidades para ver as entradas importadas.