CWE 기록을 업데이트하기 위한 예약된 작업 구성 및 실행

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기5분

    • CWE에서 임포트하면 인스턴스의 취약성 데이터가 더욱 보강됩니다. 취약성을 에스컬레이션해야 하는지 여부를 결정할 때 CWE 데이터베이스에서 다운로드한 CWE(Common Weakness Enumeration) 기록을 참조로 사용합니다. 타사 스캐너 제품을 사용하여 취약성 데이터를 인스턴스로 임포트하기 전에 초기 설정 Vulnerability Response 의 일부로 이 통합을 실행합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음)

    가상 사용자 및 그룹이 애플리케이션에서 보고 수행할 수 있는 작업을 관리하는 데 도움이 되는 가상 사용자 및 세분화된 역할을 사용할 수 있습니다 Vulnerability Response . 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 Vulnerability Response.

    주:
    NVD 데이터베이스 업데이트 전에 CWE 업데이트가 실행되도록 예약합니다. NVD 업데이트의 기본 요일은 월요일매주입니다.

    정기적으로 일정에 따라 Common Weakness Enumeration 데이터베이스에서 Common Weakness 레코드를 업데이트합니다. 필요한 경우 기본 스크립트를 업데이트하거나 스크립트를 직접 작성할 수도 있습니다.

    각 CWE 기록에는 약점을 설명하는 관련 지식 문서도 포함되어 있습니다. Common Weakness Enumerations 페이지에서 취약성을 에스컬레이션할 수 없습니다.

    • 관리자 역할이 있는 경우 예약된 작업에 리포지토리를 추가할 수 있습니다.
    • sn_vul.vulnerability_read가 있는 경우 예약된 작업을 실행할 수 있습니다.
    • sn_vul.vulnerability_write가 있는 경우 예약된 작업의 상세 정보를 편집할 수 있습니다.

    이 태스크 정보

    통합 실행 중에 여러 프로세스가 생성되고 데이터가 페이지 형태로 수신됩니다. 각 프로세스에는 페이지에 첨부된 데이터가 있는 하나 이상의 임포트 큐 항목이 포함될 수 있습니다. 이러한 항목은 1시간의 제한 시간 내에 데이터를 처리해야 합니다. 그러나 페이로드 크기가 크면 처리 시간이 1시간을 초과하거나 중단되어 통합 시간 제한 오류가 발생할 수 있습니다. 시간 초과 오류에도 불구하고 통합은 데이터를 계속 처리합니다. 이러한 잘못된 통신을 방지하기 위해 의 버전 18.2.4 Vulnerability Response부터 타임스탬프(하트비트)가 주기적으로 전송되어 큐가 활성 상태이고 데이터를 처리 중인지 여부를 나타냅니다. 임포트 큐 항목 페이지의 Last Record Processed(마지막 기록 처리) 필드는 임포트 큐가 생성하거나 업데이트하는 기록 수에 따라 업데이트됩니다. 임포트 큐 항목이 1시간 제한을 초과하는 경우 시스템은 마지막 기록 처리 필드를 검사하여 1시간보다 오래된 항목인지 확인합니다. 이 경우, 이는 임포트 큐 항목이 고착되었음을 나타내며 더 이상의 처리 지연을 방지하기 위해 시간 초과됩니다.
    주:
    마지막으로 처리된 기록 필드는 다음 시스템 속성에 정의된 내용에 따라 업데이트됩니다.
    • sn_sec_cmn.record_threshold_heartbeat: 하트비트(타임스탬프)가 임포트 큐 항목으로 전송된 후 처리된 레코드 수를 정의합니다.
    • sn_sec_cmn.maximum_heartbeat_delay: 가져오기 큐 항목의 시간 초과해야 하는 시간을 정의합니다.

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > 관리 > 통합레이블이 표시됩니다.
    2. CWE Comprehensive 2000 Integration 예약된 작업을 선택합니다.
    3. 필요에 따라 필드를 수정합니다.
      표 1. 취약성 통합 양식
      필드 설명
      이름 예약된 작업의 이름입니다.
      활성 예약된 작업의 활성 상태 여부입니다. 특정 기간 동안 작업을 실행하지 않으려면 사용할 파라미터를 설정하고 작업을 비활성화할 수 있습니다.
      실행 작업을 실행할 빈도입니다. 후속 필드는 이 필드의 설정에 따라 표시되거나 숨겨집니다.
      주:
      CWE 업데이트는 기본적으로 온디맨드 입니다. NVD 업데이트 이전의 예약된 기간으로 설정합니다.
      선택 항목은 다음과 같습니다.
      • 매일: 시간 선택
      • 매주: (가장 일반적인 선택) 요일과시간 선택
      • 월별: 요일시간 선택
      • 주기적으로: 반복 간격, 시작 날짜 및 시간을 선택합니다
      • 한 번: 시작 날짜 및 시간 선택
      예약된 작업을 실행할 날짜입니다.

      실행 필드에서 매주를 선택한 경우 이 필드에는 요일이 표시됩니다. 실행 필드에서 월별을 선택한 경우 이 필드에는 해당 월의 날짜가 표시됩니다.

      주:
      NVD 데이터베이스 업데이트 전에 CWE 업데이트가 실행되도록 예약합니다. NVD 업데이트의 기본 요일은 월요일매주입니다.
      시간 예약된 작업을 시작하려는 시간입니다.
      주:
      NVD 데이터베이스 업데이트 전에 CWE 업데이트가 실행되도록 예약합니다. NVD 업데이트의 기본 시간은 01:00:00입니다
      통합 스크립트 데이터 소스 관련 목록에 지정된 데이터 소스에서 데이터를 끌어오기 위한 스크립트입니다.
      소스 통합 [읽기 전용]
      소스 인스턴스 [읽기 전용]
      애플리케이션 [읽기 전용] 예약된 작업을 실행 중인 애플리케이션의 이름입니다.
      반복 간격 예약된 작업이 다시 실행되기까지 필요한 일 및 시간입니다. 이 필드는 실행 목록에서 주기를 선택한 경우에 나타납니다.
      시작 정기 업데이트를 시작할 날짜 및 시간입니다. 이 필드는 실행 목록에서 주기를 선택한 경우에 나타납니다.
      조건부 조건부 매개변수를 추가하는 확인란입니다.
      조건 예약된 작업을 실행할 조건입니다. 이 필드는 조건부 확인란을 선택한 경우에 나타납니다.
      프로세서 전략 보고 데이터를 끌어오고 예약된 작업을 처리하기 위한 전략입니다.
      • 통합 스크립트 필드의 스크립트를 사용하여 데이터 소스 관련 목록의 데이터 소스에서 데이터를 끌어오려면 데이터 소스 첨부 파일을 선택합니다.
      • 사용자 지정 프로세서를 선택하려면 보고서 프로세서 스크립트 필드에서 사용자 지정 보고서 프로세서를 선택합니다.
      보고서 프로세서 예약된 작업이 실행될 때 실행할 스크립트입니다. 이 필드는 보고서 프로세서 전략 목록에서 사용자 지정 보고서 프로세서를 선택한 경우에 나타납니다.
      프로세서 공장 스크립트 보고서 프로세서를 빌드하는 스크립트입니다. 이 필드는 보고서 프로세서 전략 목록에서 사용자 지정 보고서 프로세서를 선택한 경우에 나타납니다.
    4. 헤더를 마우스 오른쪽 버튼으로 클릭하여 변경 내용을 저장합니다 .
    5. 예약된 작업을 즉시 실행하려면 지금 실행을 클릭합니다.
      취약성 통합 뷰로 돌아갑니다.
    6. 임포트 진행률을 확인하려면 CWE Comprehensive 2000 Integration 예약된 작업을 다시 선택하고 취약성 통합 실행 탭을 선택합니다.

      임포트한 항목을 보려면 을 참조하십시오 취약성 라이브러리 보기 Vulnerability Response .