CVE レコードを EPSS データで更新するためスケジュール済みジョブを構成して実行する

  • リリースバージョン: Zurich
  • 更新日 2025年09月05日
  • 所要時間:1分

    • ベースシステムのスケジュール済みジョブをカスタマイズして、CVE レコードを EPSS データで更新します。

    始める前に

    重要:
    EPSS 統合を有効にするには、Vulnerability Response Integration with CISA (com.snc.vulnerability.cisa) プラグインをダウンロードしてアクティブ化する必要があります。
    EPSS データを保存するために NVD テーブルに追加された新しいフィールドのリストを以下に示します。
    • EPSS スコア (EPSS Score)
    • EPSS パーセンタイル (EPSS Percentile)
    • EPSS 最終変更 (EPSS Last Modified)
    注:
    新しく追加されたフィールドを表示するには、要件に従ってリストビューまたはフォームビューを構成します。
    必要なロール:admin

    このタスクについて

    EPSS 統合からのデータのインポートにより、インスタンスの NVD データがさらに強化されます。NVD レコードが存在しない場合は、CVE テーブルにプレースホルダーが作成され、同じテーブルに EPSS の詳細が追加されます。この統合は、脆弱性対応の初期設定の一部として、インスタンスに脆弱性データをインポートした後に実行します。
    注:
    デフォルトでは、First.org EPSS 統合はアクティブステータスです。ベースシステムのスケジュール済みジョブは、デフォルトで毎日実行するように設定されています。

    手順

    1. 移動先 すべて > 脆弱性対応 > アドミニストレーション > 統合.
    2. First.org EPSS 統合を見つけて選択します。
    3. 必要に応じてフィールドを変更します。
    4. ヘッダーを右クリックして [保存] を選択し、変更を保存します。
    5. スケジュール済みジョブをすぐに実行するには、[今すぐ実行] を選択します。
      脆弱性統合ビューに戻ります。
    6. 選択 First.org EPSS > [脆弱性統合実行] タブ をクリックして、インポートの進行状況を表示します。
      スケジュール済みジョブが正常に完了すると、CVE で EPSS スコア、パーセンタイル、および最終変更 EPSS スコアのタイムスタンプが更新されます。

    次のタスク