(National Vulnerability Database) NVD Integration インポート実行状況の表示
[脆弱性統合実行] 関連リストを使用して、統合実行の成功を確認し、問題を特定して、修復の決定を通知します。
始める前に
NVD 統合インポート実行状況を表示するには次のステップを実行します。
- 脆弱性対応 および NVD の脆弱性対応統合アプリケーションをインストールして設定する必要があります。
- NVD 統合インポートが実行されている必要があります。NIST National Vulnerability Database Integration-API (CVE のみ) 統合がデフォルトで実行されます。注:NIST National Vulnerability Database Integration-API (CPE のみ) 統合と NIST National Vulnerability Database Integration-API (マッピングされていない CPE) 統合はデフォルトで無効にされています。詳細については、「NIST National Vulnerability Database-API (CPE のみ) のアクティブ化」と「NIST National Vulnerability Database-API (マップされていない CPE) のアクティブ化」を参照してください。
必要なロール:sn_vul.vulnerability_admin またはアプリケーションセキュリティマネージャー
このタスクについて
統合の実行中に複数のプロセスが生成され、データがページの形式で受信されます。各プロセスには、ページ形式のデータが添付された 1 つ以上のインポートキューエントリを含めることができます。これらのエントリは、1 時間の制限時間内にデータを処理する必要があります。ただしペイロードサイズが大きい場合は、処理時間が 1 時間を超えることやスタックすることがあり、その結果統合タイムアウトエラーが発生する可能性があります。タイムアウトエラーが発生しても、統合はデータの処理を続行します。
この通信ミスを回避するために、 脆弱性対応のバージョン 18.2.4 以降では、キューがアクティブでデータを処理しているかどうかを示すタイムスタンプ (ハートビート) が定期的に送信されます。[キューエントリをインポート] ページの [最後の処理済みレコード] フィールドは、インポートキューにより作成または更新されるレコードの数に基づいて更新されます。インポートキューエントリが 1 時間の時間制限を超えた場合、システムは [最後の処理済みレコード (Last Record Processed)] フィールドをチェックして、経過時間が 1 時間を超えているかどうかを確認します。最後の処理済みレコードが 1 時間以上前のものである場合は、インポートキューエントリがスタックしており、処理のさらなる遅延を防ぐためにタイムアウトしています。
注:
[最後の処理済みレコード] フィールドは、次のシステムプロパティの定義に基づいて更新されます。
- sn_sec_cmn.record_threshold_heartbeat:処理されたレコードの数を定義します。これ以降、ハートビート (タイムスタンプ) がインポートキューエントリに送信されます。
- sn_sec_cmn.maximum_heartbeat_delay:インポートキューエントリがタイムアウトするまでの経過時間を定義します。
手順
- NVD 統合実行状況チャートを使用していない場合は、 次のように移動 .
- 統合のリンクを選択します。
- [脆弱性統合実行 (Vulnerability Integration Runs)] 関連リストを選択します。
-
すべてのインポートが成功したことを確認します。
実行が失敗した場合の一般的な原因は次のとおりです。
- ネットワークの中断。
- データ転送の問題による、変換中のデータ破損。