Execute trabalhos agendados para executar Avaliação de vulnerabilidade do hardware

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura
  • Execute trabalhos agendados para executar a avaliação de vulnerabilidade de hardware.

    Antes de Iniciar

    Função necessária: sn_otvr.vul_event_manager

    Avaliação de vulnerabilidade do hardwareé baseado no recurso de avaliação de vulnerabilidade em Resposta a vulnerabilidades. Antes de programar os trabalhos para HVA, navegue até Tudo > Resposta a vulnerabilidades > Administração > Integrações e execute o seguinte Banco de dados nacional de vulnerabilidades ( NVD ) integrações:
    Tabela 1. Integrações de NVD
    Integração Descrição
    Integração do banco de dados nacional de vulnerabilidades do NIST - API (somente CVE) Recupera somente dados de vulnerabilidade NIST NVD (CVE). Por padrão, esta integração é definida automaticamente para ser executada diariamente.
    API de integração do banco de dados nacional de vulnerabilidades do NIST (somente CPE) Recupera dados de CPE de Instituto Nacional de Padrões e Tecnologia ( NIST ) NVD. Esta integração está inativa por padrão.

    Ative esta integração para capturar dados de CPE que incluem um formato de nome formal, um método para verificar nomes em relação a um sistema e um formato de descrição para vincular texto e testes a um nome. Essas informações são armazenadas em v ulnerável s software.

    Esta integração está definida para ser executada diariamente e está inativa por padrão. Para obter mais informações, consulte Activate the NIST National Vulnerability Database–API (CPE only).

    API de integração do banco de dados nacional de vulnerabilidades do NIST (CPE não mapeado) Recupera dados de CPE associados ao CVE obtido de . NIST NVD. Esta integração está inativa por padrão.

    Ative esta integração para capturar dados de CPE que incluem um formato de nome formal, um método para verificar nomes em relação a um sistema e um formato de descrição para vincular texto e testes a um nome. Essas informações são armazenadas em uma lista relacionada ao registro de entrada de vulnerabilidade de NVD. Esta integração está definida para ser executada sob demanda e está inativa por padrão. Para obter mais informações, consulte Activate the NIST National Vulnerability Database–API (Unmapped CPE).

    Por Que e Quando Desempenhar Esta Tarefa

    Você deve executar os seguintes trabalhos agendados para detectar vulnerabilidades de firmware de todos os dispositivos de OT no inventário:

    Procedimento

    1. Navegar até Trabalhos de avaliação de vulnerabilidade agendados > Configurar > Trabalhos agendados.
      Importante:
      • Você deve executar Avaliação de hardware - Completa antes de programar o. Avaliação de hardware - Delta trabalho. Você pode executar o. Avaliação de hardware - Trabalho completo sob demanda.
      • Você pode agendar Avaliação de hardware - Delta trabalho a ser executado diariamente, semanalmente ou de acordo com a frequência necessária.
    2. Selecionar Avaliação de hardware - Completa > Executar agora.
      Este trabalho executa uma avaliação em todos os dispositivos de OT no inventário para detectar vulnerabilidades de firmware, independentemente das avaliações anteriores.
    3. Selecionar Avaliação de hardware - Delta > Ativo.

      Selecione Executar e escolha uma frequência na lista. . Avaliação de hardware - Delta o trabalho é executado de acordo com a frequência selecionada.

      Este trabalho executa avaliações incrementais, visando somente mudanças ou atualizações desde a última execução da avaliação. Ele captura mudanças no firmware , conteúdos normalizados e vulnerabilidades desde a última execução bem-sucedida da avaliação de vulnerabilidade de hardware. Este trabalho garante que você possa manter o monitoramento contínuo e atualizações oportunas.