Configure e execute o trabalho agendado para atualizar registros CWE

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

4 min. de leitura

D As importações de ata do CWE enriquecem ainda mais os dados de vulnerabilidade em sua instância. Use registros de enumeração de pontos fracos comuns (CWE) baixados do banco de dados CWE para referência ao decidir se uma vulnerabilidade deve ser escalada. Execute esta integração como parte da configuração inicial de Resposta a vulnerabilidadese antes de importar dados de vulnerabilidade para sua instância com um produto de scanner de terceiros.

Antes de Iniciar

Funções necessárias: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto)

As funções de persona e granular estão disponíveis para ajudar você a gerenciar o que os usuários e grupos podem ver e fazer no Resposta a vulnerabilidadesaplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidadesFunções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

Nota:

Programe a atualização do CWE para ser executada antes da atualização do banco de dados do NVD. O dia padrão para a atualização de NVD é Semanalmente ativado Segunda-feira .

Atualize registros de pontos fracos comuns do banco de dados de enumeração de pontos fracos comuns em uma base agendada regularmente. Você também pode atualizar o script padrão ou escrever seus próprios scripts, conforme necessário.

Cada registro de CWE também inclui um artigo de conhecimento associado que descreve o ponto fraco. Você não pode escalar uma vulnerabilidade na página Enumerações de pontos fracos comuns.

Se você tiver a função de administrador, poderá adicionar repositórios ao trabalho agendado.
Se você tiver sn_vul.vulnerability_read, poderá executar o trabalho agendado.
Se você tiver sn_vul.vulnerability_write, poderá editar os detalhes do trabalho agendado.

Procedimento

Navegar até Tudo > Resposta a vulnerabilidades > Administração > Integrações.
Selecione CWE Integração abrangente 2000 trabalho agendado.

Modifique os campos, conforme necessário.

Tabela 1. Formulário de integração de vulnerabilidades
Campo	Descrição
Nome	Nome do trabalho agendado.
Ativo	Se o trabalho agendado está ativo. Se você não quiser que o trabalho seja executado por um período específico, configure os parâmetros que deseja usar e desative o trabalho.
Executar	A frequência em que você deseja que o trabalho seja executado. Os campos subsequentes são exibidos ou ocultos com base na sua configuração neste campo. Nota: A atualização do CWE é Sob demanda por padrão. Defina como um período agendado anterior às suas atualizações de NVD. As opções incluem: Diariamente: Escolha um Tempo (Opção mais comum) Escolha um Dia e. Tempo Mensal: Escolha Dia e. Tempo Periodicamente: Escolha um Intervalo de repetição , Iniciando data e hora Uma vez: Escolha um Iniciando data e hora
Dia	O dia em que você deseja que o trabalho agendado seja executado. Se você selecionou Semanalmente em Executar este campo exibe os dias da semana. Se você selecionou Mensal em Executar este campo exibe os dias do mês. Nota: Programe a atualização do CWE para ser executada antes da atualização do banco de dados do NVD. O dia padrão para a atualização de NVD é Semanalmente ativado Segunda-feira .
Hora	A hora em que você deseja que o trabalho agendado comece. Nota: Programe a atualização do CWE para ser executada antes da atualização do banco de dados do NVD. O tempo padrão para a atualização de NVD é 01:00:00
Script de integração	O script para extrair dados das fontes de dados especificadas no Fontes de dados lista relacionada.
Integração de origem	[Somente leitura]
Instância de origem	[Somente leitura]
Aplicação	[Somente leitura] O nome da aplicação para a qual você está executando o trabalho agendado.
Intervalo de repetição	O número de dias e horas antes que o trabalho agendado seja executado novamente. Este campo aparece quando Periodicamente está selecionado em Executar lista.
Iniciando	A data e hora para iniciar as atualizações periódicas. Este campo aparece quando Periodicamente está selecionado em Executar lista.
Condicional	A caixa de seleção para adicionar parâmetros condicionais.
Condição	As condições para executar o trabalho agendado. Este campo aparece quando Condicional está marcada.
Estratégia do processador de relatórios	A estratégia para extrair dados e processar o trabalho agendado. Para extrair dados das fontes de dados no Fontes de dados lista relacionada usando o script no Script de integração campo, selecione Anexo da fonte de dados . Para selecionar um processador personalizado no Script do processador de relatórios , selecione Processador de relatório personalizado .
Processador de relatórios	O script a ser executado quando o trabalho agendado for executado. Este campo aparece quando Processador de relatório personalizado está selecionado em Relatório da estratégia do processador lista.
Script de fábrica do processador	O script para criar o processador de relatórios. Este campo aparece quando Processador de relatório personalizado está selecionado em Relatório da estratégia do processador lista.

Clique com o botão direito do mouse no cabeçalho para Salvar suas mudanças.
Para executar o trabalho agendado imediatamente, clique em Executar agora .
Você retornará à exibição Integrações de vulnerabilidades.
Para observar o andamento da importação, selecione CWE Integração abrangente 2000 trabalho agendado novamente e selecione Execuções de Integração de vulnerabilidades .

Consulte Exibição Resposta a vulnerabilidadesbibliotecas de vulnerabilidadespara ver as entradas importadas.