CWE レコードの更新のためのスケジュール済みジョブの構成および実行

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:6分

    • CWE からのデータのインポートにより、インスタンスの脆弱性データがさらに強化されます。脆弱性をエスカレートする必要があるかどうかを決定するときは、共通脆弱性タイプ一覧 (CWE) データベースからダウンロードした CWE レコードを参照用に使用します。この統合は、脆弱性対応 の初期設定の一部として、サードパーティのスキャナー製品を使用してインスタンスに脆弱性データをインポートする前に実行します。

    始める前に

    必要なロール:sn_vul.vulnerability_admin または sn_vul.admin (非推奨)

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    注:
    NVD データベースの更新の前に実行するように CWE の更新をスケジュールします。NVD 更新のデフォルト日は [毎週] [月曜日] です。

    定期的に共通脆弱性タイプ一覧データベースから共通の脆弱性レコードを更新します。必要に応じて、デフォルトのスクリプトを更新するか、独自のスクリプトを作成することもできます。

    各 CWE レコードには、脆弱性を説明する関連するナレッジ記事も含まれています。共通脆弱性タイプ一覧のページから脆弱性をエスカレートすることはできません。

    • admin ロールを持っている場合は、スケジュール済みジョブにリポジトリを追加できます。
    • sn_vul.vulnerability_read がある場合は、スケジュール済みジョブを実行できます。
    • sn_vul.vulnerability_write がある場合は、スケジュール済みジョブの詳細を編集できます。

    このタスクについて

    統合の実行中に複数のプロセスが生成され、データがページの形式で受信されます。各プロセスには、ページ形式のデータが添付された 1 つ以上のインポートキューエントリを含めることができます。これらのエントリは、1 時間の制限時間内にデータを処理する必要があります。ただしペイロードサイズが大きい場合は、処理時間が 1 時間を超えることやスタックすることがあり、その結果統合タイムアウトエラーが発生する可能性があります。タイムアウトエラーが発生しても、統合はデータの処理を続行します。この通信ミスを回避するために、 脆弱性対応のバージョン 18.2.4 以降では、キューがアクティブでデータを処理しているかどうかを示すタイムスタンプ (ハートビート) が定期的に送信されます。[キューエントリをインポート] ページの [最後の処理済みレコード] フィールドは、インポートキューにより作成または更新されるレコードの数に基づいて更新されます。インポートキューエントリが 1 時間の時間制限を超えた場合、システムは [Last Record Processed (最後の処理済みレコード)] フィールドをチェックして、経過時間が 1 時間を超えているかどうかを確認します。1 時間を超えている場合は、インポートキューエントリがスタックしており、処理のさらなる遅延を防ぐためにタイムアウトしています。
    注:
    [最後の処理済みレコード] フィールドは、次のシステムプロパティの定義に基づいて更新されます。
    • sn_sec_cmn.record_threshold_heartbeat:処理されたレコードの数を定義します。これ以降、ハートビート (タイムスタンプ) がインポートキューエントリに送信されます。
    • sn_sec_cmn.maximum_heartbeat_delay:インポートキューエントリがタイムアウトするまでの経過時間を定義します。

    手順

    1. 次のように移動する。 All (すべて) > 脆弱性対応 > アドミニストレーション > 統合.
    2. [CWE Comprehensive 2000 統合 (CWE Comprehensive 2000 Integration)] スケジュール済みジョブを選択します。
    3. 必要に応じてフィールドを変更します。
      表 : 1. 脆弱性統合フォーム
      フィールド 説明
      名前 スケジュール済みジョブの名前。
      有効 スケジュール済みジョブがアクティブかどうかを示します。ジョブを特定の期間実行しない場合は、使用するパラメーターを設定してジョブを非アクティブ化することができます。
      実行 ジョブを実行する頻度。このフィールドの設定に基づいて後続のフィールドが表示または非表示になります。
      注:
      CWE の更新は、デフォルトでは [オンデマンド] です。NVD 更新前のスケジュールされた期間に設定します。
      次の選択肢があります。
      • 日次:時刻を選択します。
      • 週次:(最も一般的な選択肢) 日付時刻を選択します。
      • 月次:日付時刻を選択します。
      • 定期的:繰り返し間隔開始日時を選択します。
      • 1 回:開始日時を選択します。
      曜日 スケジュール済みジョブを実行する日付。

      [実行] フィールドで [週次 (Weekly)] を選択した場合、このフィールドには曜日が表示されます。[実行] フィールドで [月次 (Monthly)] を選択した場合、このフィールドには月日が表示されます。

      注:
      NVD データベースの更新の前に実行するように CWE の更新をスケジュールします。NVD 更新のデフォルト日は [毎週] [月曜日] です。
      時刻 スケジュール済みジョブを開始する時刻。
      注:
      NVD データベースの更新の前に実行するように CWE の更新をスケジュールします。NVD 更新のデフォルト時刻は 01:00:00 です。
      統合スクリプト [データソース] 関連リストで指定されたデータソースからデータを取得するためのスクリプト。
      ソース統合 [読み取り専用]
      ソースインスタンス [読み取り専用]
      アプリケーション [読み取り専用] スケジュール済みジョブを実行するアプリケーションの名前。
      繰り返し間隔 スケジュール済みジョブが再度実行されるまでの日数と時間。このフィールドは、[実行] リストから [定期的] が選択されている場合に表示されます。
      開始中 定期的な更新を開始する日時。このフィールドは、[実行] リストから [定期的] が選択されている場合に表示されます。
      条件付き 条件付きパラメーターを追加するチェックボックス。
      条件 スケジュール済みジョブを実行する条件。このフィールドは、[条件付き (Conditional)] チェックボックスがオンになっている場合に表示されます。
      プロセッサ戦略をレポート データを取得してスケジュール済みジョブを処理するための戦略。
      • [統合スクリプト] フィールドのスクリプトを使用して [データソース] 関連リストのデータソースからデータを取得するには、[データソース添付ファイル] を選択します。
      • [レポートプロセッサスクリプト (Report Processor script)] フィールドでカスタムプロセッサを選択するには、[カスタムレポートプロセッサ] を選択します。
      プロセッサをレポート スケジュール済みジョブの実行時に実行されるスクリプト。このフィールドは、[プロセッサ戦略をレポート] リストで [カスタムレポートプロセッサ] が選択されている場合に表示されます。
      プロセッサ生成スクリプト レポートプロセッサをビルドするスクリプト。このフィールドは、[プロセッサ戦略をレポート] リストで [カスタムレポートプロセッサ] が選択されている場合に表示されます。
    4. ヘッダーを右クリックして、変更を保存します。
    5. スケジュール済みジョブを直ちに実行するには、[今すぐ実行] をクリックします。
      脆弱性統合ビューに戻ります。
    6. インポートの進行状況を監視するには、[CWE Comprehensive 2000 統合 (CWE Comprehensive 2000 Integration)] スケジュール済みジョブを再度選択し、[脆弱性統合実行] タブを選択します。

      脆弱性対応 脆弱性ライブラリの表示」を参照して、インポートされたエントリーを確認します。