Konfigurieren Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen, und führen Sie sie aus

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Data-Importe aus dem CWE bereichern die Schwachstellendaten in Ihrer Instanz weiter. Verwenden Sie CWE-Datensätze (Common Weakness Enumeration), die aus der CWE-Datenbank heruntergeladen wurden, als Referenz, wenn Sie entscheiden, ob eine Schwachstelle eskaliert werden muss. Führen Sie diese Integration als Teil der Ersteinrichtung von Vulnerability Response aus, bevor Sie Schwachstellendaten mit einem Scanner-Produkt einer Drittpartei in Ihre Instanz importieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Hinweis:
    Planen Sie das CWE-Update so, dass es vor dem Update der NVD-Datenbank ausgeführt wird. Der Standardtag für das NVD-Update ist Wöchentlich am Montag.

    Aktualisieren Sie allgemeine Schwachstellendatensätze aus der Common Weakness Enumeration-Datenbank regelmäßig. Sie können bei Bedarf auch das Standardskript aktualisieren oder eigene Skripts schreiben.

    Jeder CWE-Datensatz enthält auch einen zugehörigen Wissensartikel, der die Schwachstelle beschreibt. Sie können eine Schwachstelle nicht über die Seite „Common Weakness Enumerations“ eskalieren.

    • Wenn Sie über die Administratorrolle verfügen, können Sie der geplanten Aufgabe Repositorys hinzufügen.
    • Wenn Sie sn_vul.vulnerability_read haben, können Sie die geplante Aufgabe ausführen.
    • Wenn Sie sn_vul.vulnerability_write haben, können Sie die Details der geplanten Aufgabe bearbeiten.

    Warum und wann dieser Vorgang ausgeführt wird

    Während der Ausführung der Integration werden mehrere Prozesse generiert, und Daten werden in Form von Seiten empfangen. Jeder Prozess kann einen oder mehrere Importwarteschlangeneinträge mit angehängten Daten in Seiten enthalten. Diese Einträge müssen die Daten innerhalb der einstündigen Frist verarbeiten. Wenn die Nutzlast jedoch groß ist, kann die Verarbeitungszeit eine Stunde überschreiten oder hängen bleiben, was zu einem Zeitüberschreitungsfehler bei der Integration führt. Die Integration verarbeitet die Daten trotz der Zeitüberschreitung weiter. Um diese Fehlkommunikation zu vermeiden, werden ab Version 18.2.4 von Vulnerability Responseregelmäßig Zeitstempel (Heartbeats) gesendet, um anzugeben, ob die Warteschlange aktiv ist und Daten verarbeitet. Das Feld Zuletzt verarbeiteter Datensatz auf der Seite „Eintrag der Importwarteschlange“ wird basierend auf der Anzahl der Datensätze aktualisiert, die die Importwarteschlange erstellt oder aktualisiert. Wenn ein Importwarteschlangeneintrag das Zeitlimit von einer Stunde überschreitet, überprüft das System das Feld Zuletzt verarbeiteter Datensatz, um festzustellen, ob er auch älter als eine Stunde ist. Wenn dies der Fall ist, weist dies darauf hin, dass der Importwarteschlangeneintrag hängen bleibt und eine Zeitüberschreitung vorliegt, um weitere Verzögerungen bei der Verarbeitung zu verhindern.
    Hinweis:
    Das Feld Zuletzt verarbeiteter Datensatz wird basierend auf der Definition in den folgenden Systemeigenschaften aktualisiert:
    • sn_sec_cmn.record_threshold_heartbeat: Definiert die Anzahl der verarbeiteten Datensätze, nach denen der Takt (Zeitstempel) an den Importwarteschlangeneintrag gesendet wird.
    • sn_sec_cmn.maximum_heartbeat_delay: Definiert die Zeit, nach der der Importwarteschlangeneintrag überschritten werden muss.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Integrationen.
    2. Wählen Sie die geplante Aufgabe CWE Comprehensive 2000 Integration (CWE Comprehensive 2000-Integration) aus.
    3. Ändern Sie die Felder nach Bedarf.
      Tabelle : 1. Formular „Schwachstellenintegration“.
      Feld Beschreibung
      Name Name des geplanten Auftrags.
      Aktiv Gibt an, ob die geplante Aufgabe aktiv ist. Wenn die Aufgabe für einen bestimmten Zeitraum nicht ausgeführt werden soll, können Sie die gewünschten Parameter einrichten und die Aufgabe deaktivieren.
      Run-Kosten Häufigkeit, mit der der Auftrag ausgeführt werden soll. Nachfolgende Felder werden basierend auf Ihrer Einstellung in diesem Feld angezeigt oder ausgeblendet.
      Hinweis:
      Das CWE-Update ist standardmäßig On Demand. Legen Sie einen geplanten Zeitraum fest, der vor Ihren NVD-Updates liegt.
      Zur Auswahl stehen:
      • Täglich: Wählen Sie eine Uhrzeitaus
      • Wöchentlich: (häufigste Auswahl) Wählen Sie einen Tag und eineUhrzeit aus
      • Monatlich: Wählen Sie Tag und Uhrzeitaus
      • Regelmäßig: Wählen Sie ein Wiederholungsintervall, ein Startdatum und eine Startzeit aus
      • Einmal: Wählen Sie ein Startdatum und eine Startzeit aus
      Tag Der Tag, an dem die geplante Aufgabe ausgeführt werden soll.

      Wenn Sie Wöchentlich im Feld Ausführen ausgewählt haben, werden in diesem Feld die Wochentage angezeigt. Wenn Sie im Feld Ausführen die Option Monatlich ausgewählt haben, werden in diesem Feld die Tage des Monats angezeigt.

      Hinweis:
      Planen Sie das CWE-Update so, dass es vor dem Update der NVD-Datenbank ausgeführt wird. Der Standardtag für das NVD-Update ist Wöchentlich am Montag.
      Zeit Die Uhrzeit, zu der die geplante Aufgabe gestartet werden soll.
      Hinweis:
      Planen Sie das CWE-Update so, dass es vor dem Update der NVD-Datenbank ausgeführt wird. Die Standardzeit für das NVD-Update ist 01:00:00
      Integrationsskript Das Skript zum Abrufen von Daten aus den Datenquellen, die in der zugehörigen Liste „Datenquellen“ angegeben sind.
      Quellenintegration [Schreibgeschützt]
      Quelleninstanz [Schreibgeschützt]
      Anwendung [Nur Lesen] Der Name der Anwendung, für die Sie die geplante Aufgabe ausführen.
      Wiederholungsintervall Die Anzahl der Tage und Stunden, bevor die geplante Aufgabe erneut ausgeführt wird. Dieses Feld wird angezeigt, wenn Regelmäßig in der Liste Ausführen ausgewählt wird.
      Wird gestartet Datum und Uhrzeit für den Start der regelmäßigen Updates. Dieses Feld wird angezeigt, wenn Regelmäßig in der Liste Ausführen ausgewählt wird.
      Bedingt Das Kontrollkästchen zum Hinzufügen von bedingten Parametern.
      Bedingung Die Bedingungen zum Ausführen der geplanten Aufgabe. Dieses Feld wird angezeigt, wenn das Kontrollkästchen Bedingt aktiviert ist.
      Berichtsprozessorstrategie Die Strategie zum Abrufen von Daten und Verarbeiten der geplanten Aufgabe.
      • Um Daten aus den Datenquellen in der zugehörigen Liste „ Datenquellen“ mithilfe des Skripts im Feld „ Integrationsskript“ abzurufen, wählen Sie Datenquellenanhangaus.
      • Um einen benutzerdefinierten Prozessor im SkriptfeldBerichtsprozessorauszuwählen, wählen Sie Benutzerdefinierter Berichtsprozessor aus.
      Berichtsprozessor-Skript Das Skript, das ausgeführt werden soll, wenn die geplante Aufgabe ausgeführt wird. Dieses Feld wird angezeigt, wenn Benutzerdefinierter Berichtsprozessor in der Liste „Berichtsprozessorstrategie“ ausgewählt ist.
      Prozessorwerksskript Das Skript zum Erstellen des Berichtsprozessors. Dieses Feld wird angezeigt, wenn Benutzerdefinierter Berichtsprozessor in der Liste „Berichtsprozessorstrategie“ ausgewählt ist.
    4. Klicken Sie mit der rechten Maustaste in den Header, um Ihre Änderungen zu speichern.
    5. Um den Scheduled Job sofort auszuführen, klicken Sie auf Jetzt ausführen.
      Sie kehren zur Ansicht „Schwachstellenintegrationen“ zurück.
    6. Um den Fortschritt des Imports zu überwachen, wählen Sie erneut die geplante Aufgabe „ CWE Comprehensive 2000-Integration “ und dann die Registerkarte Ausführungen der Schwachstellenintegration aus.

      Informationen zu den importierten Einträgen finden Sie unter Zeigen Sie Vulnerability Response Schwachstellenbibliotheken an.