Konfigurieren und führen Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen aus

  • Freigeben Version: Zurich
  • Aktualisiert 2. September 2025
  • 3 Minuten Lesedauer

    • D ata-Importe aus der CWE bereichern die Schwachstellendaten in Ihrer Instanz weiter. Verwenden Sie CWE-Datensätze (Common Weakness Enumeration), die aus der CWE-Datenbank heruntergeladen wurden, als Referenz, wenn Sie entscheiden, ob eine Schwachstelle eskaliert werden muss. Führen Sie diese Integration als Teil Ihres ersten Setups von aus Vulnerability Response Und vor dem Importieren von Schwachstellendaten in Ihre Instanz mit einem Scanner-Produkt eines Drittanbieters.

    Vorbereitungen

    Erforderliche Rollen: sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet)
    Hinweis:
    Planen Sie die Ausführung der CWE-Aktualisierung vor der Aktualisierung der NVD-Datenbank. Der Standardtag für das NVD-Update ist Wöchentlich Ein Montag .

    Aktualisieren Sie regelmäßig geplante Datensätze zu allgemeinen Schwachstellen aus der Datenbank „Allgemeine Schwachstellen-Aufzählung“. Sie können bei Bedarf auch das Standardskript aktualisieren oder eigene Skripts schreiben.

    Jeder CWE-Datensatz enthält auch einen zugehörigen wissensartikel, der die Schwachstelle beschreibt. Sie können eine Schwachstelle nicht über die Seite „Allgemeine Schwachstellenaufzählungen“ eskalieren.

    • Wenn Sie die Administratorrolle innehaben, können Sie der geplanten Aufgabe Repositorys hinzufügen.
    • Wenn Sie sn_vul.Vulnerability_read haben, können Sie die geplante Aufgabe ausführen.
    • Wenn Sie sn_vul.Vulnerability_write haben, können Sie die Details der geplanten Aufgabe bearbeiten.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Integrationenan.
    2. Wählen Sie aus CWE – umfassende 2000-Integration Geplante Aufgabe.
    3. Ändern Sie die Felder nach Bedarf.
      Tabelle : 1. Formular „Schwachstellenintegration“
      Feld Beschreibung
      Name Name des geplanten Auftrags.
      Aktiv Gibt an, ob die geplante Aufgabe aktiv ist. Wenn der Auftrag für einen bestimmten Zeitraum nicht ausgeführt werden soll, können Sie die Parameter einrichten, die Sie verwenden möchten, und den Auftrag deaktivieren.
      Ausführen Häufigkeit, mit der der der Auftrag ausgeführt werden soll. Nachfolgende Felder werden basierend auf Ihren Einstellungen in diesem Feld angezeigt oder ausgeblendet.
      Hinweis:
      Das CWE-Update ist Bei Bedarf Standardmäßig. Legen Sie einen geplanten Zeitraum fest, der vor Ihren NVD-Updates liegt.
      Zur Auswahl stehen:
      • Täglich: Wählen Sie einen aus Zeit
      • Wöchentlich: (Häufigste Auswahl) Wählen Sie eine aus Tag Und Zeit
      • Monatlich: Wählen Sie Aus Tag Und Zeit
      • Regelmäßig: Wählen Sie eine aus Wiederholungsintervall , Wird Gestartet Datum und Uhrzeit
      • Einmal: Wählen Sie ein Wird Gestartet Datum und Uhrzeit
      Tag Der Tag, an dem die geplante Aufgabe ausgeführt werden soll.

      Wenn Sie ausgewählt haben Wöchentlich In Ausführen Feld zeigt dieses Feld die Wochentage an. Wenn Sie ausgewählt haben Monatlich In Ausführen Feld zeigt dieses Feld die Tage des Monats an.

      Hinweis:
      Planen Sie die Ausführung der CWE-Aktualisierung vor der Aktualisierung der NVD-Datenbank. Der Standardtag für das NVD-Update ist Wöchentlich Ein Montag .
      Zeit Die Zeit, zu der die geplante Aufgabe beginnen soll.
      Hinweis:
      Planen Sie die Ausführung der CWE-Aktualisierung vor der Aktualisierung der NVD-Datenbank. Die Standardzeit für das NVD-Update ist 01:00:00
      Integrationsskript Das Skript zum Abrufen von Daten aus den in angegebenen Datenquellen Datenquellen Zugehörige Liste.
      Quellenintegration [Schreibgeschützt]
      Quelleninstanz [Schreibgeschützt]
      Anwendung [Schreibgeschützt] der Name der Anwendung, für die Sie die geplante Aufgabe ausführen.
      Wiederholungsintervall Die Anzahl der Tage und Stunden, bevor die geplante Aufgabe erneut ausgeführt wird. Dieses Feld wird angezeigt, wenn Regelmäßig Ist in ausgewählt Ausführen Liste.
      Wird gestartet Datum und Uhrzeit für den Start der regelmäßigen Aktualisierungen. Dieses Feld wird angezeigt, wenn Regelmäßig Ist in ausgewählt Ausführen Liste.
      Bedingt Das Kontrollkästchen zum Hinzufügen bedingter Parameter.
      Bedingung Die Bedingungen für die Ausführung des Zeitplanauftrags. Dieses Feld wird angezeigt, wenn Bedingt Das Kontrollkästchen ist aktiviert.
      Berichtsprozessorstrategie Die Strategie zum Abrufen von Daten und zur Verarbeitung der geplanten Aufgabe.
      • Dient zum Abrufen von Daten aus den Datenquellen in Datenquellen Zugehörige Liste mit dem Skript in Integrationsskript Feld auswählen Datenquellenanhang .
      • Dient zum Auswählen eines anwenderdefinierten Prozessors in Berichtsprozessorskript Wählen Sie das Feld aus Anwenderdefinierter Berichtsprozessor .
      Berichtsprozessor-Skript Das Skript, das ausgeführt werden soll, wenn die geplante Aufgabe ausgeführt wird. Dieses Feld wird angezeigt, wenn Anwenderdefinierter Berichtsprozessor Ist in ausgewählt Berichtsprozessorstrategie Liste.
      Prozessorwerksskript Das Skript zum Erstellen des Berichtsprozessors. Dieses Feld wird angezeigt, wenn Anwenderdefinierter Berichtsprozessor Ist in ausgewählt Berichtsprozessorstrategie Liste.
    4. Klicken Sie mit der rechten Maustaste in den Header zu Speichern Ihre Änderungen.
    5. Um den Scheduled Job sofort auszuführen, klicken Sie auf Jetzt ausführen.
      Sie kehren zur Ansicht Schwachstellenintegrationen zurück.
    6. Um den Fortschritt des Imports zu überwachen, wählen Sie aus CWE – umfassende 2000-Integration Geplante Aufgabe erneut, und wählen Sie aus Schwachstellenintegration Wird Ausgeführt Registerkarte.

      Siehe Anzeigen Vulnerability Response Schwachstellenbibliotheken Um die importierten Einträge anzuzeigen.