Zeigen Sie den Ausführungsstatus der NVD-Integration (National Vulnerability Database) an

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie die zugehörige Liste „Ausführungen von Schwachstellenintegrationen“, um den Erfolg Ihrer Integrationsausführungen zu überprüfen, Probleme zu lokalisieren und Korrekturentscheidungen zu treffen.

    Vorbereitungen

    So zeigen Sie den Ausführungsstatus der NVD-Integration an:

    Erforderliche Rolle: sn_vul.vulnerability_admin oder App-Sec Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Während der Ausführung der Integration werden mehrere Prozesse generiert, und Daten werden in Form von Seiten empfangen. Jeder Prozess kann einen oder mehrere Importwarteschlangeneinträge mit angehängten Daten in Seiten enthalten. Diese Einträge müssen die Daten innerhalb der einstündigen Frist verarbeiten. Wenn die Nutzlast jedoch groß ist, kann die Verarbeitungszeit eine Stunde überschreiten oder hängen bleiben, was zu einem Zeitüberschreitungsfehler bei der Integration führt. Die Integration verarbeitet die Daten trotz der Zeitüberschreitung weiter.

    Um diese Fehlkommunikation zu vermeiden, werden ab Version 18.2.4 von Vulnerability Responseregelmäßig Zeitstempel (Heartbeats) gesendet, um anzugeben, ob die Warteschlange aktiv ist und Daten verarbeitet. Das Feld Zuletzt verarbeiteter Datensatz auf der Seite „Eintrag der Importwarteschlange“ wird basierend auf der Anzahl der Datensätze aktualisiert, die die Importwarteschlange erstellt oder aktualisiert. Wenn ein Importwarteschlangeneintrag das Zeitlimit von einer Stunde überschreitet, überprüft das System das Feld Zuletzt verarbeiteter Datensatz, um festzustellen, ob er auch älter als eine Stunde ist. Wenn der letzte verarbeitete Datensatz älter als eine Stunde ist, weist dies darauf hin, dass der Importwarteschlangeneintrag hängen bleibt und eine Zeitüberschreitung vorliegt, um weitere Verzögerungen bei der Verarbeitung zu verhindern.
    Hinweis:
    Das Feld Zuletzt verarbeiteter Datensatz wird basierend auf der Definition in den folgenden Systemeigenschaften aktualisiert:
    • sn_sec_cmn.record_threshold_heartbeat: Definiert die Anzahl der verarbeiteten Datensätze, nach denen der Takt (Zeitstempel) an den Importwarteschlangeneintrag gesendet wird.
    • sn_sec_cmn.maximum_heartbeat_delay: Definiert die Zeit, nach der der Importwarteschlangeneintrag überschritten werden muss.

    Prozedur

    1. Wenn Sie das Statusdiagramm der NVD-Integrationsausführung nicht verwenden, Navigieren Sie zu Alle > Vulnerability Response oder Application Vulnerability Response > Administration > Integrationen.
    2. Wählen Sie einen Link für eine Integration aus.
    3. Wählen Sie die zugehörige Liste „ Schwachstellenintegrationsausführungen“ aus.
    4. Vergewissern Sie sich, dass alle Importe erfolgreich waren.
      Zu den häufigsten Ursachen für eine fehlgeschlagene Ausführung gehören:
      • Netzwerkunterbrechung.
      • Ein Problem bei der Datenübertragung, das zu beschädigten Daten während der Transformation führt.
      Wenn eine dieser Bedingungen auftritt, wählen Sie Jetzt ausführenaus, und führen Sie die Integration erneut aus.