EPSS 데이터로 CVE 기록을 업데이트하도록 예약된 작업을 구성 및 실행합니다.

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 기본 시스템 예약된 작업을 사용자 지정하여 CVE 기록을 EPSS 데이터로 업데이트합니다.

    시작하기 전에

    중요사항:
    EPSS 통합을 사용하려면 (com.snc.vulnerability.cisa) 플러그인을 다운로드하고 활성화해야 Vulnerability Response Integration with CISA 합니다.
    다음은 EPSS 데이터를 저장하기 위해 NVD 테이블에 추가된 새 필드 목록입니다.
    • EPSS 점수
    • EPSS 백분위수
    • EPSS 마지막으로 수정됨
    주:
    새로 추가된 필드를 보기 위한 요구 사항에 따라 목록 뷰 또는 양식 뷰를 구성합니다.
    필요한 역할: 관리자

    이 태스크 정보

    EPSS 통합에서 데이터를 임포트하면 인스턴스의 NVD 데이터가 더욱 보강됩니다. NVD 기록이 없으면 CVE 테이블에 자리 표시자를 생성하고 동일한 테이블에 EPSS 상세 정보를 추가합니다. 취약성 대응 초기 설정의 일부로 이 통합을 실행하고 취약성 데이터를 인스턴스로 임포트하는 과정에 게시합니다.
    주:
    기본적으로 First.org EPSS 통합은 활성 상태입니다. 기본 시스템의 예정된 작업은 기본적으로 매일 실행되도록 구성됩니다.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 관리 > 통합.
    2. First.org EPSS 통합을 찾아 선택합니다.
    3. 필요한 경우 필드를 수정합니다.
    4. 헤더를 마우스 오른쪽 버튼으로 클릭하여 변경 내용을 저장합니다 .
    5. 지금 실행을 선택하여 예약된 작업을 즉시 실행합니다.
      취약성 통합 뷰로 돌아갑니다.
    6. 선택 First.org EPSS > 취약성 통합 실행 탭 임포트 진행률을 보려면 다음을 수행합니다.
      예약된 작업이 성공적으로 완료되면 EPSS 점수, 백분위수 및 마지막으로 수정된 EPSS 점수 타임스탬프가 CVE에서 업데이트됩니다.

    다음에 수행할 작업