Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE

  • Rversion finale: Zurich
  • Mis à jour 2 sept. 2025
  • 4 minutes de lecture

    • Lesimportations de données à partir de CWE enrichissent encore les données de vulnérabilité de votre instance. Utilisez les enregistrements CWE (Common Weakness Enumeration) téléchargés à partir de la base de données CWE comme référence pour décider si une vulnérabilité doit être remontée. Exécutez cette intégration dans le cadre de votre configuration initiale et Réponse aux vulnérabilités avant d’importer des données de vulnérabilité dans votre instance avec un produit d’analyse tiers.

    Avant de commencer

    Rôles requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)
    Remarque :
    Planifiez l’exécution de la mise à jour CWE avant la mise à jour de la base de données NVD. Le jour par défaut pour la mise à jour NVD est le lundi, chaque semaine.

    Mettez à jour régulièrement les enregistrements des faiblesses courantes de la base de données Common Weakness Enumeration. Vous pouvez également mettre à jour le script par défaut ou écrire vos propres scripts, selon vos besoins.

    Chaque enregistrement CWE comprend également un article de la base de connaissances associé qui décrit la faiblesse. Vous ne pouvez pas escalader une vulnérabilité à partir de la page Common Weakness Enumerations.

    • Si vous disposez du rôle administrateur, vous pouvez ajouter des référentiels à la tâche planifiée.
    • Si vous disposez de sn_vul.vulnerability_read, vous pouvez exécuter la tâche planifiée.
    • Si vous disposez de sn_vul.vulnerability_write, vous pouvez modifier les détails de la tâche planifiée.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Intégrations.
    2. Sélectionnez la tâche planifiée Intégration complète CWE 2000 .
    3. Modifiez les champs selon vos besoins.
      Tableau 1. Formulaire d’intégration de vulnérabilité
      Champ Description
      Nom Nom de la tâche planifiée.
      Actif Indique si la tâche planifiée est active. Si vous ne souhaitez pas que la tâche s’exécute pendant une période spécifique, vous pouvez configurer les paramètres que vous souhaitez utiliser et désactiver la tâche.
      Exécuter Fréquence à laquelle vous souhaitez que la tâche s’exécute. Les champs suivants sont affichés ou masqués en fonction de votre paramètre dans ce champ.
      Remarque :
      La mise à jour CWE est Sur demande par défaut. Définissez une période planifiée antérieure à vos mises à jour NVD.
      Les choix sont les suivants :
      • Quotidien : choisir une heure
      • Hebdomadaire : (choix le plus courant) Choisissez un jour et uneheure
      • Mensuel : choisissez le jour et l’heure
      • Périodiquement : choisissez un intervalle de répétition, la date et l’heure de début
      • Une fois : choisissez une date et une heure de début
      Jour Le jour où vous souhaitez que la tâche planifiée s’exécute.

      Si vous avez sélectionné Hebdomadaire dans le champ Exécuter , ce champ affiche les jours de la semaine. Si vous avez sélectionné Tous les mois dans le champ Exécuter , ce champ affiche les jours du mois.

      Remarque :
      Planifiez l’exécution de la mise à jour CWE avant la mise à jour de la base de données NVD. Le jour par défaut pour la mise à jour NVD est le lundi, chaque semaine.
      Heure Heure à laquelle vous souhaitez que la tâche planifiée commence.
      Remarque :
      Planifiez l’exécution de la mise à jour CWE avant la mise à jour de la base de données NVD. L’heure par défaut pour la mise à jour NVD est 01:00:00
      Script d'intégration Script permettant d’extraire les données des sources de données spécifiées dans la liste connexe Sources de données .
      Intégration source [Lecture seule]
      Instance source [Lecture seule]
      Application [Lecture seule] Nom de l’application pour laquelle vous exécutez la tâche planifiée.
      Intervalle de répétition Nombre de jours et d’heures avant que la tâche planifiée ne s’exécute à nouveau. Ce champ s’affiche lorsque l’option Périodique est sélectionnée dans la liste Exécuter .
      En cours de démarrage Date et heure de début des mises à jour périodiques. Ce champ s’affiche lorsque l’option Périodique est sélectionnée dans la liste Exécuter .
      Conditionnel Case à cocher permettant d’ajouter des paramètres conditionnels.
      Condition Conditions d’exécution de la tâche planifiée. Ce champ s’affiche lorsque la case Conditionnel est cochée.
      Stratégie de processeur de rapport Stratégie d’extraction des données et de traitement de la tâche planifiée.
      • Pour extraire les données des sources de données de la liste connexe Sources de données à l’aide du script indiqué dans le champ Script d’intégration , sélectionnez Pièce jointe de source de données.
      • Pour sélectionner un processeur personnalisé dans le champ de script Processeur de rapport , sélectionnez le processeur de rapport personnalisé.
      Script de processeur de rapport Script à exécuter lors de l’exécution de la tâche planifiée. Ce champ s’affiche lorsque Processeur de rapport personnalisé est sélectionné dans la liste Stratégie de processeur de rapport .
      Script de l'instanciateur de processeur Script permettant de créer le processeur de rapports. Ce champ s’affiche lorsque Processeur de rapport personnalisé est sélectionné dans la liste Stratégie de processeur de rapport .
    4. Cliquez avec le bouton droit de la souris sur l’en-tête pour enregistrer vos modifications.
    5. Pour exécuter immédiatement la tâche planifiée, cliquez sur Exécuter maintenant.
      Vous revenez à la vue Intégrations de vulnérabilité.
    6. Pour observer la progression de l’importation, sélectionnez à nouveau la tâche planifiée Intégration complète CWE 2000 et sélectionnez l’onglet Exécutions d’intégration de vulnérabilité .

      Voir Afficher les Réponse aux vulnérabilités bibliothèques de vulnérabilités pour voir les entrées importées.