CISA 통합 준비
성공적인 통합을 위해서는 통합 전 작업을 계획하고 신중하게 실행해야 합니다. 다음 작업을 수행하여 통합을 준비합니다. CISA Known Exploited Vulnerability 통합에서는 사용자가 CISA(사이버 보안 및 인프라 보안국)에 대해 잘 알고 있다고 가정합니다.
필요한 역할: sn_vul.vulnerability_admin
각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 시스템. 이 값은 변경하지 마십시오.
주:
CISA 통합을 실행하기 전에 요구 사항에 따라 필요한 구성을 변경합니다.
통합 실행 중에 여러 프로세스가 생성되고 데이터가 페이지 형식으로 수신됩니다. 각 프로세스에는 페이지에 첨부된 데이터가 있는 하나 이상의 임포트 큐 항목이 포함될 수 있습니다. 이러한 항목은 1시간의 시간 제한 내에 데이터를 처리해야 합니다. 그러나 페이로드 크기가 크면 처리 시간이 1시간을 초과하거나 중단되어 통합 시간 제한 오류가 발생할 수 있습니다. 통합은 시간 초과 오류에도 불구하고 데이터를 계속 처리합니다. 이러한 잘못된 통신을 피하기 위해 버전 18.2.4 취약성 대응부터 큐가 활성 상태이고 데이터를 처리하는지 여부를 나타내기 위해 타임스탬프(하트비트)가 주기적으로 전송됩니다. 임포트 큐 항목 페이지의 처리된 마지막 기록 필드는 임포트 큐가 생성하거나 업데이트하는 기록 수에 따라 업데이트됩니다. 임포트 큐 항목이 1시간의 시간 제한을 초과하는 경우, 시스템은 마지막으로 처리된 기록 필드를 검사하여 1시간보다 오래되었는지도 확인합니다. 이 경우 이는 임포트 큐 항목이 고착되었음을 나타내며 처리 시 더 이상의 지연을 방지하기 위해 시간 초과됩니다.
주:
마지막으로 처리된 기록 필드는 다음 시스템 속성에 정의된 내용에 따라 업데이트됩니다.
- sn_sec_cmn.record_threshold_heartbeat: 하트비트(타임스탬프)가 임포트 큐 항목으로 전송된 후 처리된 기록 수를 정의합니다.
- sn_sec_cmn.maximum_heartbeat_delay: 임포트 큐 항목을 시간 초과해야 하는 시간을 정의합니다.