Konfigurieren Sie eine geplante Aufgabe, und führen Sie sie aus, um CVE-Datensätze mit EPSS-Daten zu aktualisieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Passen Sie die geplante Aufgabe des Basissystems an, um CVE-Datensätze mit EPSS-Daten zu aktualisieren.

    Vorbereitungen

    Wichtig:
    Sie müssen das Plugin Vulnerability Response integration with CISA (com.snc.vulnerability.cisa) herunterladen und aktivieren, um die EPSS-Integration zu aktivieren.
    Im Folgenden finden Sie die Liste der neuen Felder, die der NVD-Tabelle zum Speichern von EPSS-Daten hinzugefügt wurden.
    • EPSS-Punktzahl
    • EPSS-Perzentil
    • EPSS – Zuletzt geändert
    Hinweis:
    Konfigurieren Sie die Listenansicht oder Formularansicht je nach Anforderung, um neu hinzugefügte Felder anzuzeigen.
    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Durch Datenimporte aus der EPSS-Integration werden die NVD-Daten in Ihrer Instanz zusätzlich angereichert. Wenn keine NVD-Datensätze vorhanden sind, wird ein Platzhalter in der CVE-Tabelle erstellt und EPSS-Details in derselben Tabelle hinzugefügt. Führen Sie diese Integration als Teil der Ersteinrichtung von Vulnerability Response und nach dem Importieren von Schwachstellendaten in Ihre Instanz aus.
    Hinweis:
    Standardmäßig befindet sich die First.org-EPSS-Integration im Status „Aktiv“. Die geplante Aufgabe des Basissystems ist standardmäßig auf die tägliche Ausführung konfiguriert.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Integrationen.
    2. Suchen und wählen Sie First.org EPSS-Integration.
    3. Ändern Sie die Felder nach Bedarf.
    4. Klicken Sie mit der rechten Maustaste auf den Header, um Ihre Änderungen zu speichern.
    5. Wählen Sie Jetzt ausführen aus, um die geplante Aufgabe sofort auszuführen.
      Sie kehren zur Ansicht „Schwachstellenintegrationen“ zurück.
    6. Auswahlvorgang First.org-EPSS > Registerkarte „Integrationsausführungen für Schwachstellen“. um den Fortschritt des Imports anzuzeigen.
      Bei erfolgreichem Abschluss der geplanten Aufgabe werden die EPSS-Punktzahlen, das Perzentil und die Zeitstempel der letzten geänderten EPSS-Punktzahl in den CVEs aktualisiert.

    Nächste Maßnahme