Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 6 minutes de lecture

    • Lesimportations de données à partir de CWE enrichissent davantage les données de vulnérabilité de votre instance. Utilisez les enregistrements CWE (Common Weakness Enumeration) téléchargés à partir de la base de données CWE comme référence pour décider si une vulnérabilité doit être remontée. Exécutez cette intégration dans le cadre de votre configuration initiale et avant l’importation de Réponse aux vulnérabilités données de vulnérabilité dans votre instance avec un produit d’analyse tiers.

    Avant de commencer

    Rôles requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Remarque :
    Planifiez l’exécution de la mise à jour CWE avant la mise à jour de la base de données NVD. Le jour par défaut pour la mise à jour NVD est le lundihebdomadaire.

    Mettre à jour régulièrement les enregistrements des faiblesses courantes de la base de données Common Weakness Enumeration. Vous pouvez également mettre à jour le script par défaut ou écrire vos propres scripts, selon vos besoins.

    Chaque enregistrement CWE comprend également un article de la base de connaissances associé qui décrit la faiblesse. Vous ne pouvez pas escalader une vulnérabilité à partir de la page Common Weakness Enumerations.

    • Si vous disposez du rôle administrateur, vous pouvez ajouter des référentiels à la tâche planifiée.
    • Si vous disposez de sn_vul.vulnerability_read, vous pouvez exécuter le travail planifié.
    • Si vous disposez de sn_vul.vulnerability_write, vous pouvez modifier les détails de la tâche planifiée.

    Pourquoi et quand exécuter cette tâche

    Lors de l’exécution de l’intégration, plusieurs processus sont générés et les données sont reçues sous forme de pages. Chaque processus peut contenir une ou plusieurs entrées de file d’attente d’importation avec des données jointes dans les pages. Ces entrées doivent traiter les données dans le délai d’une heure. Toutefois, si la taille de la charge utile est importante, le temps de traitement peut dépasser une heure ou être bloqué, ce qui entraîne une erreur de délai d’expiration d’intégration. L’intégration continue de traiter les données malgré l’erreur de délai d’expiration. Pour éviter cette mauvaise communication, à partir de la version 18.2.4 de Réponse aux vulnérabilités, des horodatages (pulsations) sont envoyés périodiquement pour indiquer si la file d’attente est active et traite des données. Le champ Dernier enregistrement traité de la page d’entrée de file d’attente d’importation est mis à jour en fonction du nombre d’enregistrements que la file d’attente d’importation crée ou met à jour. Si une entrée de file d’attente d’importation dépasse la limite de temps d’une heure, le système vérifie le champ Dernier enregistrement traité pour voir s’il date également de plus d’une heure. Si c’est le cas, cela indique que l’entrée de file d’attente d’importation est bloquée et qu’elle a expiré pour éviter tout retard supplémentaire dans le traitement.
    Remarque :
    Le champ Dernier enregistrement traité est mis à jour en fonction des paramètres définis dans les propriétés système suivantes :
    • sn_sec_cmn.record_threshold_heartbeat: définit le nombre d’enregistrements traités, après quoi les intervalles de mise à jour (horodatage) sont envoyés à l’entrée de file d’attente d’importation.
    • sn_sec_cmn.maximum_heartbeat_delay: définit le délai après lequel l’entrée de file d’attente d’importation doit expirer.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Intégrations.
    2. Sélectionnez la tâche planifiée d’intégration complète CWE 2000 .
    3. Modifiez les champs selon vos besoins.
      Tableau 1. Formulaire d’intégration de vulnérabilité
      Champ Description
      Nom Nom de la tâche planifiée.
      Actives Indique si la tâche planifiée est active. Si vous ne souhaitez pas que la tâche s’exécute pendant une période spécifique, vous pouvez configurer les paramètres que vous souhaitez utiliser et désactiver la tâche.
      Exécuter Fréquence à laquelle vous souhaitez que la tâche s’exécute. Les champs suivants sont affichés ou masqués en fonction de votre paramètre dans ce champ.
      Remarque :
      La mise à jour CWE est Sur demande par défaut. Définissez sur une période planifiée antérieure à vos mises à jour NVD.
      Vous avez le choix entre :
      • Tous les jours : choisir une heure
      • Hebdomadaire : (choix le plus courant) Choisissez un jour et uneheure
      • Mensuel : choisissez le jour et l’heure
      • Périodiquement : choisissez Intervalle de répétition, Date et heure de début
      • Une fois : choisissez une date et une heure de début
      Jour Le jour où vous souhaitez que la tâche planifiée s’exécute.

      Si vous avez sélectionné Hebdomadaire dans le champ Exécuter , ce champ affiche les jours de la semaine. Si vous avez sélectionné Tous les mois dans le champ Exécuter , ce champ affiche les jours du mois.

      Remarque :
      Planifiez l’exécution de la mise à jour CWE avant la mise à jour de la base de données NVD. Le jour par défaut pour la mise à jour NVD est le lundihebdomadaire.
      Heure Heure à laquelle vous souhaitez que la tâche planifiée commence.
      Remarque :
      Planifiez l’exécution de la mise à jour CWE avant la mise à jour de la base de données NVD. L’heure par défaut pour la mise à jour NVD est 01:00:00
      Script d'intégration Script permettant d’extraire des données des sources de données spécifiées dans la liste connexe Sources de données .
      Intégration source [En lecture seule]
      Instance source [En lecture seule]
      Application [En lecture seule] Nom de l’application pour laquelle vous exécutez la tâche planifiée.
      Intervalle de répétition Nombre de jours et d’heures avant que la tâche planifiée ne s’exécute à nouveau. Ce champ s’affiche lorsque l’option Périodiquement est sélectionnée dans la liste Exécuter .
      En cours de démarrage Date et heure de début des mises à jour périodiques. Ce champ s’affiche lorsque l’option Périodiquement est sélectionnée dans la liste Exécuter .
      Conditionnel Case à cocher permettant d’ajouter des paramètres conditionnels.
      Condition Conditions d’exécution de la tâche planifiée. Ce champ s’affiche lorsque la case Conditionnel est cochée.
      Stratégie de processeur de rapport Stratégie d’extraction des données et de traitement de la tâche planifiée.
      • Pour extraire les données des sources de données de la liste connexe Sources de données à l’aide du script indiqué dans le champ Script d’intégration , sélectionnez Pièce jointe de source de données.
      • Pour sélectionner un processeur personnalisé dans le champ de script Script de processeur de rapport, sélectionnez le processeur de rapport personnalisé.
      Script de processeur de rapport Script à exécuter lors de l’exécution de la tâche planifiée. Ce champ s’affiche lorsque le processeur de rapport personnalisé est sélectionné dans la liste Stratégie de processeur de rapport .
      Script de l'instanciateur de processeur Script permettant de créer le processeur de rapports. Ce champ s’affiche lorsque le processeur de rapport personnalisé est sélectionné dans la liste Stratégie de processeur de rapport .
    4. Cliquez avec le bouton droit de la souris dans l’en-tête pour enregistrer vos modifications.
    5. Pour exécuter immédiatement la tâche planifiée, cliquez sur Exécuter maintenant.
      Vous revenez à la vue Intégrations de vulnérabilité.
    6. Pour surveiller la progression de l’importation, sélectionnez à nouveau la tâche planifiée Intégration complète 2000 CWE, puis l’onglet Exécutions d’intégration de vulnérabilité .

      Voir Afficher les Réponse aux vulnérabilités bibliothèques de vulnérabilité pour voir les entrées importées.