Konfigurieren Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen, und führen Sie sie aus

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Data-Importe aus der CWE ergänzen die Schwachstellendaten in Ihrer Instanz zusätzlich. Verwenden Sie die aus der CWE-Datenbank heruntergeladenen CWE-Datensätze (Common Weakness Enumeration) als Referenz, wenn Sie entscheiden, ob eine Schwachstelle eskaliert werden muss. Führen Sie diese Integration im Rahmen der Ersteinrichtung von Vulnerability Response und bevor Sie Schwachstellendaten mit dem Scannerprodukt eines Drittanbieters in Ihre Instanz importieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Hinweis:
    Planen Sie die Ausführung des CWE-Updates vor dem Update der NVD-Datenbank. Der Standardtag für das NVD-Update ist Wöchentlich am Montag.

    Aktualisieren Sie allgemeine Schwachstellendatensätze regelmäßig aus der Common Weakness Enumeration-Datenbank. Sie können bei Bedarf auch das Standardskript aktualisieren oder eigene Skripts schreiben.

    Jeder CWE-Datensatz enthält auch einen zugehörigen Wissensartikel, der die Schwachstelle beschreibt. Sie können eine Schwachstelle nicht über die Seite mit den allgemeinen Schwachstellenaufzählungen eskalieren.

    • Wenn Sie über die Administratorrolle verfügen, können Sie der geplanten Aufgabe Repositorys hinzufügen.
    • Mit sn_vul.vulnerability_read können Sie die geplante Aufgabe ausführen.
    • Wenn Sie über sn_vul.vulnerability_write verfügen, können Sie die Details der geplanten Aufgabe bearbeiten.

    Warum und wann dieser Vorgang ausgeführt wird

    Während der Ausführung der Integration werden mehrere Prozesse generiert, und Daten werden in Form von Seiten empfangen. Jeder Prozess kann einen oder mehrere Importwarteschlangeneinträge mit angehängten Daten in Seiten enthalten. Diese Einträge müssen die Daten innerhalb der Frist von einer Stunde verarbeiten. Wenn die Nutzlast jedoch groß ist, kann die Verarbeitungszeit eine Stunde überschreiten oder hängen bleiben, was zu einem Integrations-Timeout-Fehler führt. Die Integration verarbeitet die Daten weiterhin, auch wenn der Zeitüberschreitungsfehler aufgetreten ist. Um diese Fehlkommunikation zu vermeiden, werden ab Version 18.2.4 von Vulnerability Responseregelmäßig Zeitstempel (Heartbeats) gesendet, um anzuzeigen, ob die Warteschlange aktiv ist und Daten verarbeitet. Das Feld „ Letzter verarbeiteter Datensatz “ auf der Seite „Importwarteschlangeneintrag“ wird basierend auf der Anzahl der Datensätze aktualisiert, die von der Importwarteschlange erstellt oder aktualisiert werden. Falls ein Importwarteschlangeneintrag die Zeitbegrenzung von einer Stunde überschreitet, prüft das System im Feld Letzter verarbeiteter Datensatz, ob er auch älter als eine Stunde ist. Wenn dies der Fall ist, weist dies darauf hin, dass der Importwarteschlangeneintrag feststeckt und eine Zeitüberschreitung aufweist, um weitere Verzögerungen bei der Verarbeitung zu verhindern.
    Hinweis:
    Das Feld „ Letzter verarbeiteter Datensatz “ wird basierend auf den Einstellungen in den folgenden Systemeigenschaften aktualisiert:
    • sn_sec_cmn.record_threshold_heartbeat: Definiert die Anzahl der verarbeiteten Datensätze, nach denen der Takt (Zeitstempel) an den Importwarteschlangeneintrag gesendet wird.
    • sn_sec_cmn.maximum_heartbeat_delay: Definiert die Zeit, nach der das Zeitlimit für den Importwarteschlangeneintrag überschritten werden muss.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Integrationenan.
    2. Wählen Sie die geplante Aufgabe „CWE Comprehensive 2000 Integration “ aus.
    3. Ändern Sie die Felder nach Bedarf.
      Tabelle : 1. Formular „Schwachstellenintegration“.
      Feld Beschreibung
      Name Name des geplanten Auftrags.
      Aktiv Gibt an, ob die geplante Aufgabe aktiv ist. Wenn der Auftrag für einen bestimmten Zeitraum nicht ausgeführt werden soll, können Sie die zu verwendenden Parameter einrichten und den Auftrag deaktivieren.
      Ausführen Häufigkeit, mit der der Auftrag ausgeführt werden soll. Nachfolgende Felder werden basierend auf Ihrer Einstellung in diesem Feld ein- oder ausgeblendet.
      Hinweis:
      Das CWE-Update ist standardmäßig Bei Bedarf. Legen Sie dies auf einen geplanten Zeitraum fest, der vor Ihren NVD-Updates liegt.
      Zur Auswahl stehen:
      • Täglich: Wählen Sie eine Uhrzeitaus
      • Wöchentlich: (häufigste Option) Wählen Sie einen Tag und eineUhrzeit aus
      • Monatlich: Wählen Sie Tag und Uhrzeitaus
      • Regelmäßig: Wählen Sie ein Wiederholungsintervall, Startdatum und -uhrzeit aus
      • Einmal: Wählen Sie ein Startdatum und eine Startuhrzeit aus
      Tag Der Tag, an dem die geplante Aufgabe ausgeführt werden soll.

      Wenn Sie Wöchentlich im Feld Ausführen ausgewählt haben, zeigt dieses Feld die Wochentage an. Wenn Sie Monatlich im Feld Ausführen ausgewählt haben, zeigt dieses Feld die Tage des Monats an.

      Hinweis:
      Planen Sie die Ausführung des CWE-Updates vor dem Update der NVD-Datenbank. Der Standardtag für das NVD-Update ist Wöchentlich am Montag.
      Zeit Die Zeit, zu der die geplante Aufgabe starten soll.
      Hinweis:
      Planen Sie die Ausführung des CWE-Updates vor dem Update der NVD-Datenbank. Die Standardzeit für das NVD-Update ist 01:00:00
      Integrationsskript Das Skript zum Abrufen von Daten aus den in der zugehörigen Liste „Datenquellen“ angegebenen Datenquellen.
      Quellenintegration [Schreibgeschützt]
      Quelleninstanz [Schreibgeschützt]
      Anwendung [Schreibgeschützt] Der Name der Anwendung, für die Sie die geplante Aufgabe ausführen.
      Wiederholungsintervall Anzahl der Tage und Stunden, bis die geplante Aufgabe erneut ausgeführt wird. Dieses Feld wird angezeigt, wenn in der Liste Ausführen die Option Regelmäßig ausgewählt ist.
      Wird gestartet Datum und Uhrzeit für den Start der regelmäßigen Aktualisierungen. Dieses Feld wird angezeigt, wenn in der Liste Ausführen die Option Regelmäßig ausgewählt ist.
      Bedingt Checkbox zum Hinzufügen bedingter Parameter.
      Bedingung Die Bedingungen zum Ausführen der geplanten Aufgabe. Dieses Feld wird angezeigt, wenn das Kontrollkästchen Bedingung aktiviert ist.
      Berichtsprozessorstrategie Die Strategie für das Abrufen von Daten und die Verarbeitung der geplanten Aufgabe.
      • Um Daten aus den Datenquellen in der zugehörigen Liste „ Datenquellen“ mithilfe des Skripts im Skriptfeld Integration abzurufen, wählen Sie Datenquellenanhangaus.
      • Um einen anwenderdefinierten Prozessor im SkriptfeldBerichtsprozessorauszuwählen, wählen Sie den Anwenderdefinierten Berichtsprozessor aus.
      Berichtsprozessor-Skript Das bei Ausführung der geplanten Aufgabe auszuführende Skript Dieses Feld wird angezeigt, wenn in der Liste der Berichtsprozessorstrategien der anwenderdefinierte Berichtsprozessor ausgewählt ist.
      Prozessorwerksskript Das Skript zum Erstellen des Berichtsprozessors. Dieses Feld wird angezeigt, wenn in der Liste der Berichtsprozessorstrategien der anwenderdefinierte Berichtsprozessor ausgewählt ist.
    4. Klicken Sie mit der rechten Maustaste in den Header, um Ihre Änderungen zu speichern.
    5. Um den Scheduled Job sofort auszuführen, klicken Sie auf Jetzt ausführen.
      Sie kehren zur Ansicht „Schwachstellenintegrationen“ zurück.
    6. Um den Fortschritt des Imports zu überwachen, wählen Sie die geplante Aufgabe „ CWE Comprehensive 2000 Integration “ erneut aus, und wählen Sie dann die Registerkarte Integrationsausführungen für Schwachstellen aus.

      Informationen zu den importierten Einträgen finden Sie unter Zeigen Sie Schwachstellenbibliotheken Vulnerability Response an.