Konfigurieren und führen Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen aus

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

3 Minuten Lesedauer

D ata-Importe aus der CWE reichern die Schwachstellendaten in Ihrer Instanz weiter an. Verwenden Sie CWE-Datensätze (Common Schwachstellen Enumeration), die aus der CWE-Datenbank heruntergeladen wurden, als Referenz, wenn Sie entscheiden, ob eine Schwachstelle eskaliert werden muss. Führen Sie diese Integration als Teil Ihres ersten Setups von aus Vulnerability ResponseUnd vor dem Importieren von Schwachstellendaten in Ihre Instanz mit einem Scanner-Produkt einer Drittpartei.

Vorbereitungen

Erforderliche Rollen: sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet)

Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability ResponseAnwendung. Eine erste Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent. Weitere Informationen zur Verwaltung granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

Hinweis:

Planen Sie die Ausführung der CWE-Aktualisierung vor der Aktualisierung der NVD-Datenbank. Der Standardtag für die NVD-Aktualisierung ist Wöchentlich Ein Montag .

Aktualisieren Sie Datensätze zu allgemeinen Schwachstellen aus der Datenbank zur allgemeinen Schwachstellenaufzählung regelmäßig. Sie können nach Bedarf auch das Standardskript aktualisieren oder eigene Skripts schreiben.

Jeder CWE-Datensatz enthält auch einen zugehörigen wissensartikel, der die Schwachstelle beschreibt. Sie können eine Schwachstelle nicht über die Seite „Allgemeine Schwachstellenaufzählungen“ eskalieren.

Wenn Sie über die Administratorrolle verfügen, können Sie der geplanten Aufgabe Repositorys hinzufügen.
Wenn Sie „sn_vul.Vulnerability_read“ haben, können Sie die geplante Aufgabe ausführen.
Wenn Sie „sn_vul.Vulnerability_write“ haben, können Sie die Details der geplanten Aufgabe bearbeiten.

Prozedur

Navigieren zu Alle > Vulnerability Response > Administration > Integrationenan.
Wählen Sie aus CWE – umfassende 2000-Integration Geplante Aufgabe.

Ändern Sie die Felder nach Bedarf.

Tabelle : 1. Formular für Schwachstellenintegration
Feld	Beschreibung
Name	Name der geplanten Aufgabe.
Aktiv	Gibt an, ob die geplante Aufgabe aktiv ist. Wenn der Auftrag für einen bestimmten Zeitraum nicht ausgeführt werden soll, können Sie die Parameter einrichten, die Sie verwenden möchten, und den Auftrag deaktivieren.
Ausführen	Häufigkeit, mit der der der Auftrag ausgeführt werden soll. Nachfolgende Felder werden basierend auf Ihren Einstellungen in diesem Feld angezeigt oder ausgeblendet. Hinweis: Das CWE-Update ist Bei Bedarf Standardmäßig. Legen Sie einen geplanten Zeitraum fest, der vor Ihren NVD-Updates liegt. Auswahlmöglichkeiten: Täglich: Wählen Sie einen aus Zeit Wöchentlich: (Häufigste Auswahl) Wählen Sie eine aus Tag Und Zeit Monatlich: Wählen Sie Aus Tag Und Zeit Regelmäßig: Wählen Sie eine aus Wiederholungsintervall , Wird Gestartet Datum und Uhrzeit Einmal: Wählen Sie eine aus Wird Gestartet Datum und Uhrzeit
Tag	Der Tag, an dem die geplante Aufgabe ausgeführt werden soll. Wenn Sie ausgewählt haben Wöchentlich In Ausführen Feld, dieses Feld zeigt die Wochentage an. Wenn Sie ausgewählt haben Monatlich In Ausführen Feld, dieses Feld zeigt die Tage des Monats an. Hinweis: Planen Sie die Ausführung der CWE-Aktualisierung vor der Aktualisierung der NVD-Datenbank. Der Standardtag für die NVD-Aktualisierung ist Wöchentlich Ein Montag .
Zeit	Die Uhrzeit, zu der die geplante Aufgabe gestartet werden soll. Hinweis: Planen Sie die Ausführung der CWE-Aktualisierung vor der Aktualisierung der NVD-Datenbank. Die Standardzeit für das NVD-Update ist 01:00:00
Integrationsskript	Das Skript zum Abrufen von Daten aus den in angegebenen Datenquellen Datenquellen Zugehörige Liste.
Quellenintegration	[Schreibgeschützt]
Quelleninstanz	[Schreibgeschützt]
Anwendung	[Schreibgeschützt] der Name der Anwendung, für die Sie die geplante Aufgabe ausführen.
Wiederholungsintervall	Die Anzahl der Tage und Stunden, bevor die geplante Aufgabe erneut ausgeführt wird. Dieses Feld wird angezeigt, wenn Regelmäßig Ist in ausgewählt Ausführen Liste.
Wird gestartet	Datum und Uhrzeit für den Start der regelmäßigen Aktualisierungen. Dieses Feld wird angezeigt, wenn Regelmäßig Ist in ausgewählt Ausführen Liste.
Bedingt	Das Kontrollkästchen zum Hinzufügen bedingter Parameter.
Bedingung	Die Bedingungen zum Ausführen der geplanten Aufgabe. Dieses Feld wird angezeigt, wenn Bedingt Kontrollkästchen ist aktiviert.
Berichtsprozessorstrategie	Die Strategie zum Abrufen von Daten und zur Verarbeitung der geplanten Aufgabe. Zum Abrufen von Daten aus den Datenquellen in Datenquellen Zugehörige Liste, die das Skript in verwendet Integrationsskript Feld auswählen Datenquellenanhang . Dient zum Auswählen eines anwenderdefinierten Prozessors in Berichtsprozessorskript Wählen Sie aus Anwenderdefinierter Berichtsprozessor .
Berichtsprozessor-Skript	Das Skript, das ausgeführt werden soll, wenn die geplante Aufgabe ausgeführt wird. Dieses Feld wird angezeigt, wenn Anwenderdefinierter Berichtsprozessor Ist in ausgewählt Berichtsprozessorstrategie Liste.
Prozessorwerksskript	Das Skript zum Erstellen des Berichtsprozessors. Dieses Feld wird angezeigt, wenn Anwenderdefinierter Berichtsprozessor Ist in ausgewählt Berichtsprozessorstrategie Liste.

Klicken Sie mit der rechten Maustaste in den Header zu Speichern Ihre Changes.
Um die geplante Aufgabe sofort auszuführen, klicken Sie auf Jetzt Ausführen .
Sie kehren zur Ansicht Schwachstellenintegrationen zurück.
Um den Fortschritt des Imports zu überwachen, wählen Sie aus CWE – umfassende 2000-Integration Geplante Aufgabe erneut, und wählen Sie aus Schwachstellenintegration Wird Ausgeführt Registerkarte.

Siehe Ansicht Vulnerability ResponseSchwachstellen-BibliothekenUm die importierten Einträge anzuzeigen.