Configurer et exécuter une tâche planifiée pour mettre à jour les enregistrements CVE avec des données EPSS

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Personnalisez la tâche planifiée du système de base pour mettre à jour les enregistrements CVE avec les données EPSS.

    Avant de commencer

    Important :
    Vous devez télécharger et activer le module d’extension Intégration de Réponse aux vulnérabilités à CISA (com.snc.vulnerability.cisa) pour activer l’intégration EPSS.
    Voici la liste des nouveaux champs ajoutés dans la table NVD pour stocker les données EPSS.
    • Score de l'EPSS
    • Centile de l'EPSS
    • Dernière modification de l'EPSS
    Remarque :
    Configurez la vue de liste ou la vue de formulaire selon les besoins pour afficher les champs nouvellement ajoutés.
    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Les importations de données à partir de l’intégration EPSS enrichissent davantage les données NVD dans votre instance. Si les enregistrements NVD ne sont pas présents, un espace réservé est créé dans la table CVE et les détails de l’EPSS sont ajoutés dans la même table. Exécutez cette intégration dans le cadre de votre configuration initiale de Vulnerability Response et publiez-la dans l’importation des données de vulnérabilité dans votre instance.
    Remarque :
    Par défaut, l’intégration First.org EPSS est à l’état Actif . La tâche planifiée du système de base est configurée par défaut pour s’exécuter quotidiennement.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Intégrations.
    2. Recherchez et sélectionnez First.org intégration EPSS.
    3. Modifiez les champs selon vos besoins.
    4. Cliquez avec le bouton droit de la souris sur l’en-tête pour enregistrer vos modifications.
    5. Sélectionnez Exécuter maintenant pour exécuter la tâche planifiée immédiatement.
      Vous êtes renvoyé à la vue Intégrations de vulnérabilité.
    6. Sélectionner First.org EPSS > Onglet Exécutions de l’intégration de vulnérabilité pour afficher la progression de l’importation.
      Une fois la tâche planifiée terminée avec succès, les scores EPSS, le centile et les horodatages des scores EPSS derniers changements sont mis à jour sur les CVE.

    Que faire ensuite