CWE 기록을 업데이트하기 위해 예약된 작업을 구성하고 실행합니다.

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 09월 02일
  • 소요 시간: 4분

    • CWE에서 데이터를 임포트하면 인스턴스의 취약성 데이터가 더욱 보강됩니다. 취약성을 에스컬레이션해야 하는지 여부를 결정할 때 CWE 데이터베이스에서 다운로드한 CWE(일반적인 약점 열거) 기록을 참조용으로 사용합니다. 외부 공급업체 스캐너 제품을 사용하여 취약성 데이터를 인스턴스로 임포트하기 전에 초기 설정 취약성 대응 의 일부로 이 통합을 실행합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음)
    주:
    NVD 데이터베이스 업데이트 전에 실행되도록 CWE 업데이트를 예약합니다. NVD 업데이트의 기본 요일은 매주 월요일입니다.

    정기적으로 Common Weakness Enumeration 데이터베이스에서 일반 약점 기록을 업데이트합니다. 기본 스크립트를 업데이트하거나 필요에 따라 스크립트를 직접 작성할 수도 있습니다.

    각 CWE 기록에는 약점을 설명하는 관련 지식 문서도 포함되어 있습니다. 일반 약점 열거 페이지에서 취약성을 에스컬레이션할 수 없습니다.

    • 관리자 역할이 있는 경우 예약된 작업에 리포지토리를 추가할 수 있습니다.
    • sn_vul.vulnerability_read가 있으면 예약된 작업을 실행할 수 있습니다.
    • sn_vul.vulnerability_write가 있는 경우 예약된 작업의 상세 정보를 편집할 수 있습니다.

    이 태스크 정보

    통합 실행 중에 여러 프로세스가 생성되고 데이터가 페이지 형식으로 수신됩니다. 각 프로세스에는 페이지에 첨부된 데이터가 있는 하나 이상의 임포트 큐 항목이 포함될 수 있습니다. 이러한 항목은 1시간의 시간 제한 내에 데이터를 처리해야 합니다. 그러나 페이로드 크기가 크면 처리 시간이 1시간을 초과하거나 중단되어 통합 시간 제한 오류가 발생할 수 있습니다. 통합은 시간 초과 오류에도 불구하고 데이터를 계속 처리합니다. 이러한 잘못된 통신을 피하기 위해 버전 18.2.4 취약성 대응부터 큐가 활성 상태이고 데이터를 처리하는지 여부를 나타내기 위해 타임스탬프(하트비트)가 주기적으로 전송됩니다. 임포트 큐 항목 페이지의 처리된 마지막 기록 필드는 임포트 큐가 생성하거나 업데이트하는 기록 수에 따라 업데이트됩니다. 임포트 큐 항목이 1시간의 시간 제한을 초과하는 경우, 시스템은 마지막으로 처리된 기록 필드를 검사하여 1시간보다 오래되었는지도 확인합니다. 이 경우 이는 임포트 큐 항목이 고착되었음을 나타내며 처리 시 더 이상의 지연을 방지하기 위해 시간 초과됩니다.
    주:
    마지막으로 처리된 기록 필드는 다음 시스템 속성에 정의된 내용에 따라 업데이트됩니다.
    • sn_sec_cmn.record_threshold_heartbeat: 하트비트(타임스탬프)가 임포트 큐 항목으로 전송된 후 처리된 기록 수를 정의합니다.
    • sn_sec_cmn.maximum_heartbeat_delay: 임포트 큐 항목을 시간 초과해야 하는 시간을 정의합니다.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 관리 > 통합.
    2. CWE Comprehensive 2000 Integration 예약 작업을 선택합니다.
    3. 필요한 경우 필드를 수정합니다.
      표 1. 취약성 통합 양식
      필드 설명
      이름 예약된 작업의 이름입니다.
      활성 예약된 작업이 활성 상태인지 여부입니다. 특정 기간 동안 작업을 실행하지 않으려면 사용할 매개변수를 설정하고 작업을 비활성화할 수 있습니다.
      실행 작업을 실행할 빈도입니다. 후속 필드는 이 필드의 설정에 따라 표시되거나 숨겨집니다.
      주:
      CWE 업데이트는 기본적으로 요청 시 입니다. NVD 업데이트 이전의 예약된 기간으로 설정합니다.
      선택 항목은 다음과 같습니다.
      • 매일: 시간 선택
      • 주별: (가장 일반적인 선택) 날짜시간 선택
      • 월별: 날짜시간 선택
      • 주기적으로: 반복 간격, 시작 날짜 및 시간을 선택합니다.
      • 한 번: 시작 날짜 및 시간 선택
      예약된 작업을 실행하려는 요일입니다.

      실행 필드에서 매주를 선택한 경우 이 필드에 요일이 표시됩니다. 실행 필드에서 매월을 선택한 경우 이 필드에 월의 일수가 표시됩니다.

      주:
      NVD 데이터베이스 업데이트 전에 실행되도록 CWE 업데이트를 예약합니다. NVD 업데이트의 기본 요일은 매주 월요일입니다.
      시간 예약된 작업을 시작할 시간입니다.
      주:
      NVD 데이터베이스 업데이트 전에 실행되도록 CWE 업데이트를 예약합니다. NVD 업데이트의 기본 시간은 01:00:00입니다
      통합 스크립트 데이터 소스 관련 목록에 지정된 데이터 소스에서 데이터를 끌어오기 위한 스크립트입니다.
      소스 통합 [읽기 전용]
      소스 인스턴스 [읽기 전용]
      애플리케이션 [읽기 전용] 예약된 작업을 실행 중인 애플리케이션의 이름입니다.
      반복 간격 예약된 작업이 다시 실행되기까지 걸리는 일 및 시간입니다. 이 필드는 실행 목록에서 주기적으로를 선택한 경우에 나타납니다.
      시작 중 정기 업데이트를 시작하는 날짜 및 시간입니다. 이 필드는 실행 목록에서 주기적으로를 선택한 경우에 나타납니다.
      조건부 조건부 매개변수를 추가하는 확인란입니다.
      조건 예약 작업을 실행하기 위한 조건입니다. 이 필드는 조건부 확인란이 선택된 경우에 나타납니다.
      프로세서 전략 보고 데이터를 끌어오고 예약된 작업을 처리하기 위한 전략입니다.
      • 통합 스크립트 필드의 스크립트를 사용하여 데이터 소스 관련 목록의 데이터 소스에서 데이터를 끌어오려면 데이터 소스 첨부 파일을 선택합니다.
      • 보고서 프로세서 스크립트 필드에서 사용자 지정 프로세서를 선택하려면 사용자 지정 보고서 프로세서를 선택합니다.
      보고서 프로세서 예약된 작업이 실행될 때 실행할 스크립트입니다. 이 필드는 보고서 프로세서 전략 목록에서 사용자 지정 보고서 프로세서가 선택된 경우에 나타납니다.
      프로세서 공장 스크립트 보고서 프로세서를 빌드할 스크립트입니다. 이 필드는 보고서 프로세서 전략 목록에서 사용자 지정 보고서 프로세서가 선택된 경우에 나타납니다.
    4. 헤더를 마우스 오른쪽 버튼으로 클릭하여 변경 내용을 저장합니다 .
    5. 예약된 작업을 즉시 실행하려면 지금 실행을 클릭합니다.
      취약성 통합 뷰로 돌아갑니다.
    6. 임포트 진행률을 보려면 CWE Comprehensive 2000 Integration 예약 작업을 다시 선택하고 취약성 통합 실행 탭을 선택하십시오.

      임포트한 항목을 보려면 을 참조하십시오 취약성 라이브러리 보기 취약성 대응 .