(국가 취약성 데이터베이스) NVD 통합 임포트 실행 상태 보기
취약성 통합 실행 관련 목록을 사용하여 통합 실행의 성공 여부를 확인하고 문제를 찾은 후 정정 결정을 알립니다.
시작하기 전에
NVD 통합 임포트 실행 상태를 보려면 다음을 수행합니다.
- Vulnerability Response 및 NVD 통합 애플리케이션과 Vulnerability Response 통합을 설치하고 구성해야 합니다.
- NVD 통합 임포트가 실행 중이어야 합니다. NIST 국가 취약성 데이터베이스 통합-API(CVE만) 통합이 기본적으로 실행됩니다.주:NIST 국가 취약성 데이터베이스 통합-API(CPE만 해당) 및 NIST 국가 취약성 데이터베이스 통합-API(매핑되지 않은 CPE) 통합은 기본적으로 비활성 상태입니다. 자세한 내용은 및를 NIST 국가 취약성 데이터베이스-API(매핑되지 않은 CPE) 활성화 참조하십시오NIST 국가 취약성 데이터베이스-API 활성화(CPE만 해당).
필요한 역할: sn_vul.vulnerability_admin 또는 App-Sec 관리자
이 태스크 정보
통합 실행 중에 여러 프로세스가 생성되고 데이터가 페이지 형태로 수신됩니다. 각 프로세스에는 페이지에 첨부된 데이터가 있는 하나 이상의 임포트 큐 항목이 포함될 수 있습니다. 이러한 항목은 1시간의 제한 시간 내에 데이터를 처리해야 합니다. 그러나 페이로드 크기가 크면 처리 시간이 1시간을 초과하거나 중단되어 통합 시간 제한 오류가 발생할 수 있습니다. 시간 초과 오류에도 불구하고 통합은 데이터를 계속 처리합니다.
이러한 잘못된 통신을 방지하기 위해 의 버전 18.2.4 Vulnerability Response부터 타임스탬프(하트비트)가 주기적으로 전송되어 큐가 활성 상태이고 데이터를 처리 중인지 여부를 나타냅니다. 임포트 큐 항목 페이지의 Last Record Processed(마지막 기록 처리) 필드는 임포트 큐가 생성하거나 업데이트하는 기록 수에 따라 업데이트됩니다. 임포트 큐 항목이 1시간이라는 시간 제한을 초과하는 경우 시스템은 마지막 기록 처리 필드를 검사하여 1시간보다 오래된 항목인지 확인합니다. 마지막으로 처리된 레코드가 한 시간보다 오래되었다는 것은 임포트 큐 항목이 멈췄음을 나타내며 처리가 더 이상 지연되지 않도록 시간이 초과되었음을 나타냅니다.
주:
마지막으로 처리된 기록 필드는 다음 시스템 속성에 정의된 내용에 따라 업데이트됩니다.
- sn_sec_cmn.record_threshold_heartbeat: 하트비트(타임스탬프)가 임포트 큐 항목으로 전송된 후 처리된 레코드 수를 정의합니다.
- sn_sec_cmn.maximum_heartbeat_delay: 가져오기 큐 항목의 시간 초과해야 하는 시간을 정의합니다.
프로시저
- NVD 통합 실행 상태 차트 다음으로 이동합니다. 레이블이 표시됩니다.
- 통합에 대한 링크를 선택합니다.
- 취약성 통합 실행 관련 목록을 선택합니다.
-
가져오기가 모두 성공했는지 확인합니다.
실행 실패의 가장 일반적인 원인은 다음과 같습니다.
- 네트워크 중단.
- 변환 중에 데이터가 손상되도록 하는 데이터 전송 문제입니다.