(국가 취약성 데이터베이스) NVD 통합 임포트 실행 상태 보기
취약성 통합 실행 관련 목록을 사용하여 통합 실행의 성공을 확인하고, 문제를 찾고, 정정 결정을 알립니다.
시작하기 전에
NVD 통합 임포트 실행 상태를 보려면 다음을 수행합니다.
- 취약성 대응 및 NVD 통합 애플리케이션과 취약성 대응 통합을 설치하고 구성해야 합니다.
- NVD 통합 임포트가 실행 중이어야 합니다. NIST 국가 취약성 데이터베이스 통합-API(CVE만) 통합이 기본적으로 실행됩니다.주:NIST 국가 취약성 데이터베이스 통합-API(CPE 전용) 및 NIST 국가 취약성 데이터베이스 통합-API(매핑되지 않은 CPE) 통합은 기본적으로 비활성 상태입니다. 자세한 내용은 AND NIST 국가 취약성 데이터베이스–API(매핑되지 않은 CPE) 활성화 문서를 참조하십시오NIST 국가 취약성 데이터베이스–API 활성화(CPE만 해당).
필요한 역할: sn_vul.vulnerability_admin 또는 App-Sec 관리자
이 태스크 정보
통합 실행 중에 여러 프로세스가 생성되고 데이터가 페이지 형식으로 수신됩니다. 각 프로세스에는 페이지에 첨부된 데이터가 있는 하나 이상의 임포트 큐 항목이 포함될 수 있습니다. 이러한 항목은 1시간의 시간 제한 내에 데이터를 처리해야 합니다. 그러나 페이로드 크기가 크면 처리 시간이 1시간을 초과하거나 중단되어 통합 시간 제한 오류가 발생할 수 있습니다. 통합은 시간 초과 오류에도 불구하고 데이터를 계속 처리합니다.
이러한 잘못된 통신을 피하기 위해 버전 18.2.4 취약성 대응부터 큐가 활성 상태이고 데이터를 처리하는지 여부를 나타내기 위해 타임스탬프(하트비트)가 주기적으로 전송됩니다. 임포트 큐 항목 페이지의 처리된 마지막 기록 필드는 임포트 큐가 생성하거나 업데이트하는 기록 수에 따라 업데이트됩니다. 임포트 큐 항목이 1시간의 시간 제한을 초과하는 경우, 시스템은 처리된 마지막 기록 필드를 검사하여 1시간보다 오래되었는지도 확인합니다. 마지막으로 처리된 기록이 1시간보다 오래되었다는 것은 임포트 큐 항목이 고착되었음을 나타내며, 처리 시 더 이상의 지연을 방지하기 위해 시간이 초과되었습니다.
주:
마지막으로 처리된 기록 필드는 다음 시스템 속성에 정의된 내용에 따라 업데이트됩니다.
- sn_sec_cmn.record_threshold_heartbeat: 하트비트(타임스탬프)가 임포트 큐 항목으로 전송된 후 처리된 기록 수를 정의합니다.
- sn_sec_cmn.maximum_heartbeat_delay: 임포트 큐 항목을 시간 초과해야 하는 시간을 정의합니다.
프로시저
- NVD 통합 실행 상태 차트를 다음으로 이동합니다. .
- 통합에 대한 링크를 선택합니다.
- 취약성 통합 실행 관련 목록을 선택합니다.
-
모든 임포트가 성공했는지 확인합니다.
실행 실패의 가장 일반적인 원인은 다음과 같습니다.
- 네트워크 중단.
- 데이터 전송 문제로 인해 변환 중에 데이터가 손상되었습니다.