Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Les importations DATAà partir de CWE enrichissent davantage les données de vulnérabilité dans votre instance. Utilisez les enregistrements CWE (Common Weakness Enumeration) téléchargés à partir de la base de données CWE pour référence lorsque vous décidez si une vulnérabilité doit être remontée. Exécutez cette intégration dans le cadre de votre configuration initiale avant Vulnerability Response d’importer des données de vulnérabilité dans votre instance avec un produit de scanner tiers.

    Avant de commencer

    Rôles requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

    Remarque :
    Planifiez l’exécution de la mise à jour CWE avant la mise à jour de la base de données NVD. Le jour par défaut pour la mise à jour NVD est Hebdomadaire le lundi.

    Mettez à jour régulièrement les enregistrements de faiblesses courantes à partir de la base de données Common Weakness Enumeration. Vous pouvez également mettre à jour le script par défaut ou écrire vos propres scripts, selon les besoins.

    Chaque enregistrement CWE comprend également un article de la base de connaissances associé qui décrit la faiblesse. Vous ne pouvez pas escalader une vulnérabilité à partir de la page Common Weakness Enumerations.

    • Si vous disposez du rôle administrateur, vous pouvez ajouter des référentiels à la tâche planifiée.
    • Si vous disposez de sn_vul.vulnerability_read, vous pouvez exécuter la tâche planifiée.
    • Si vous disposez de sn_vul.vulnerability_write, vous pouvez modifier les détails de la tâche planifiée.

    Pourquoi et quand exécuter cette tâche

    Lors de l’exécution de l’intégration, plusieurs processus sont générés et les données sont reçues sous forme de pages. Chaque processus peut contenir une ou plusieurs entrées de file d’attente d’importation avec des données jointes dans les pages. Ces entrées doivent traiter les données dans le délai d’une heure. Toutefois, si la taille de la charge utile est importante, le temps de traitement peut dépasser une heure ou rester bloqué, ce qui entraîne une erreur de délai d’expiration d’intégration. L’intégration continue de traiter les données malgré l’erreur de délai d’expiration. Pour éviter cette mauvaise communication, à partir de la version 18.2.4 de , des horodatages (intervalles de Vulnerability Responsetravail) sont envoyés périodiquement pour indiquer si la file d’attente est active et traite des données. Le champ Dernier enregistrement traité de la page Entrée de file d’attente d’importation est mis à jour en fonction du nombre d’enregistrements créés ou mis à jour par la file d’attente d’importation. Si une entrée de file d’attente d’importation dépasse la limite de temps d’une heure, le système vérifie le champ Dernier enregistrement traité pour voir s’il date également de plus d’une heure. Si c’est le cas, cela indique que l’entrée de file d’attente d’importation est bloquée et qu’elle a expiré pour éviter tout retard supplémentaire dans le traitement.
    Remarque :
    Le champ Dernier enregistrement traité est mis à jour en fonction de ce qui est défini dans les propriétés système suivantes :
    • sn_sec_cmn.record_threshold_heartbeat: définit le nombre d’enregistrements traités, après quoi les intervalles de mise à jour (horodatage) sont envoyés à l’entrée de file d’attente d’importation.
    • sn_sec_cmn.maximum_heartbeat_delay: définit le délai après lequel l’entrée de file d’attente d’importation doit expirer.

    Procédure

    1. Accédez à la Tous > Vulnerability Response > Administration > Intégrations.
    2. Sélectionnez la tâche planifiée Intégration CWE Comprehensive 2000 .
    3. Modifiez les champs selon vos besoins.
      Tableau 1. Formulaire Intégration de vulnérabilité
      Champ Description
      Nom Nom de la tâche planifiée.
      Actif Si la tâche planifiée est active. Si vous ne souhaitez pas que la tâche s’exécute pendant une période spécifique, vous pouvez configurer les paramètres que vous souhaitez utiliser et désactiver la tâche.
      Exécuter Fréquence à laquelle vous souhaitez que la tâche s’exécute. Les champs suivants sont affichés ou masqués en fonction des paramètres que vous avez définis dans ce champ.
      Remarque :
      La mise à jour CWE est sur demande par défaut. Définissez une période planifiée antérieure à vos mises à jour NVD.
      Les choix sont les suivants :
      • Tous les jours : choisissez une heure
      • Hebdomadaire : (choix le plus courant) Choisissez un jour et uneheure
      • Mensuel : choisissez le jour et l’heure
      • Périodiquement : choisissez un intervalle de répétition, la date et l’heure de début
      • Une fois : choisissez une date et une heure de début
      Jour Le jour où vous souhaitez que la tâche planifiée s’exécute.

      Si vous avez sélectionné Hebdomadaire dans le champ Exécuter , ce champ affiche les jours de la semaine. Si vous avez sélectionné Mensuel dans le champ Exécuter , ce champ affiche les jours du mois.

      Remarque :
      Planifiez l’exécution de la mise à jour CWE avant la mise à jour de la base de données NVD. Le jour par défaut pour la mise à jour NVD est Hebdomadaire le lundi.
      Heure Heure à laquelle vous souhaitez que la tâche planifiée commence.
      Remarque :
      Planifiez l’exécution de la mise à jour CWE avant la mise à jour de la base de données NVD. L’heure par défaut pour la mise à jour NVD est 01 :00 :00
      Script d'intégration Script pour extraire des données des sources de données spécifiées dans la liste connexe Sources de données .
      Intégration source [Lecture seule]
      Instance source [Lecture seule]
      Application [Lecture seule] Nom de l’application pour laquelle vous exécutez la tâche planifiée.
      Intervalle de répétition Nombre de jours et d’heures avant la nouvelle exécution de la tâche planifiée. Ce champ s’affiche lorsque l’option Périodiquement est sélectionnée dans la liste Exécuter .
      En cours de démarrage Date et heure de démarrage des mises à jour périodiques. Ce champ s’affiche lorsque l’option Périodiquement est sélectionnée dans la liste Exécuter .
      Conditionnel Case à cocher permettant d’ajouter des paramètres conditionnels.
      Condition Conditions pour exécuter la tâche planifiée. Ce champ s’affiche lorsque la case Conditionnel est cochée.
      Stratégie de processeur de rapport Stratégie d’extraction des données et de traitement de la tâche planifiée.
      • Pour extraire des données des sources de données de la liste connexe Sources de données à l’aide du script dans le champ Script d’intégration , sélectionnez Pièce jointe de source de données.
      • Pour sélectionner un processeur personnalisé dans le champ de script Processeur de rapports , sélectionnez le processeur de rapports personnalisé.
      Script de processeur de rapport Script à exécuter lorsque la tâche planifiée s’exécute. Ce champ s’affiche lorsque l’option Processeur de rapports personnalisés est sélectionnée dans la liste des stratégies du processeur de rapports .
      Script de l'instanciateur de processeur Script permettant de créer le processeur de rapports. Ce champ s’affiche lorsque l’option Processeur de rapports personnalisés est sélectionnée dans la liste des stratégies du processeur de rapports .
    4. Cliquez avec le bouton droit de la souris sur l’en-tête pour enregistrer vos modifications.
    5. Pour exécuter immédiatement la tâche planifiée, cliquez sur Exécuter maintenant.
      Vous êtes renvoyé à la vue Intégrations de vulnérabilité.
    6. Pour suivre la progression de l’importation, sélectionnez à nouveau la tâche planifiée CWE Comprehensive 2000 Integration , puis l’onglet Exécutions de l’intégration de vulnérabilité .

      Consultez Afficher Vulnerability Response les bibliothèques de vulnérabilités pour afficher les entrées importées.