Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Les importations DATAà partir de CWE enrichissent davantage les données de vulnérabilité dans votre instance. Utilisez les enregistrements CWE (Common Weakness Enumeration) téléchargés à partir de la base de données CWE pour référence lorsque vous décidez si une vulnérabilité doit être remontée. Exécutez cette intégration dans le cadre de votre configuration initiale et Réponse aux vulnérabilités avant d’importer des données de vulnérabilité dans votre instance avec un produit de scanner tiers.

    Avant de commencer

    Rôles requis : sn_vul.vulnerability_admin ou sn_vul.admin (obsolète)

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour en savoir plus sur la gestion des rôles granulaires, reportez-vous à Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Remarque :
    Planifiez l’exécution de la mise à jour CWE avant la mise à jour de la base de données NVD. Le jour par défaut pour la mise à jour NVD est Hebdomadaire , le lundi.

    Mettez à jour régulièrement les enregistrements de faiblesses courantes à partir de la base de données Common Weakness Enumeration. Vous pouvez également mettre à jour le script par défaut ou écrire vos propres scripts, selon vos besoins.

    Chaque enregistrement CWE inclut également un article de la base de connaissances associé qui décrit la faiblesse. Vous ne pouvez pas escalader une vulnérabilité à partir de la page Common Weakness Enumerations.

    • Si vous disposez du rôle administrateur, vous pouvez ajouter des référentiels à la tâche planifiée.
    • Si vous disposez de sn_vul.vulnerability_read, vous pouvez exécuter la tâche planifiée.
    • Si vous disposez de sn_vul.vulnerability_write, vous pouvez modifier les détails de la tâche planifiée.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Intégrations.
    2. Sélectionnez la tâche planifiée CWE Comprehensive 2000 Integration .
    3. Modifiez les champs selon vos besoins.
      Tableau 1. Formulaire d’intégration de vulnérabilité
      Champ Description
      Nom Nom de la tâche planifiée.
      Actif Indique si la tâche planifiée est active. Si vous ne souhaitez pas que la tâche s’exécute pendant une période spécifique, vous pouvez configurer les paramètres que vous souhaitez utiliser et désactiver la tâche.
      Exécuter Fréquence à laquelle vous souhaitez que la tâche s’exécute. Les champs suivants sont affichés ou masqués en fonction des paramètres que vous avez définis dans ce champ.
      Remarque :
      La mise à jour CWE est Sur demande par défaut. Définissez une période planifiée antérieure à vos mises à jour NVD.
      Les choix sont les suivants :
      • Tous les jours : choisissez une heure
      • Hebdomadaire : (choix le plus courant) Choisissez un jour et uneheure
      • Mensuel : choisissez le jour et l’heure
      • Périodiquement : choisissez un intervalle de répétition, la date et l’heure de début
      • Une fois : choisissez une date et une heure de démarrage
      Jour Jour où vous souhaitez que la tâche planifiée s’exécute.

      Si vous avez sélectionné Hebdomadaire dans le champ Exécuter , ce champ affiche les jours de la semaine. Si vous avez sélectionné Mensuel dans le champ Exécuter , ce champ affiche les jours du mois.

      Remarque :
      Planifiez l’exécution de la mise à jour CWE avant la mise à jour de la base de données NVD. Le jour par défaut pour la mise à jour NVD est Hebdomadaire , le lundi.
      Heure Heure à laquelle vous souhaitez que la tâche planifiée commence.
      Remarque :
      Planifiez l’exécution de la mise à jour CWE avant la mise à jour de la base de données NVD. L’heure par défaut pour la mise à jour NVD est 01:00:00
      Script d'intégration Script permettant d’extraire les données des sources de données spécifiées dans la liste connexe Sources de données .
      Intégration source [Lecture seule]
      Instance source [Lecture seule]
      Application [Lecture seule] Nom de l’application pour laquelle vous exécutez la tâche planifiée.
      Intervalle de répétition Nombre de jours et d’heures avant que la tâche planifiée ne s’exécute à nouveau. Ce champ s’affiche lorsque l’option Périodiquement est sélectionnée dans la liste Exécuter .
      En cours de démarrage Date et heure de début des mises à jour périodiques. Ce champ s’affiche lorsque l’option Périodiquement est sélectionnée dans la liste Exécuter .
      Conditionnel Case à cocher permettant d’ajouter des paramètres conditionnels.
      Condition Conditions d’exécution de la tâche planifiée. Ce champ s’affiche lorsque la case Conditionnel est cochée.
      Stratégie de processeur de rapport Stratégie d’extraction des données et de traitement de la tâche planifiée.
      • Pour extraire des données des sources de données de la liste connexe Sources de données à l’aide du script dans le champ Script d’intégration , sélectionnez Pièce jointe de source de données.
      • Pour sélectionner un processeur personnalisé dans le champ de script Processeur de rapport , sélectionnez le processeur de rapport personnalisé.
      Script de processeur de rapport Script à exécuter lors de l’exécution de la tâche planifiée. Ce champ s’affiche lorsque l’option Processeur de rapport personnalisé est sélectionnée dans la liste Stratégie de processeur de rapport .
      Script de l'instanciateur de processeur Script permettant de créer le processeur de rapports. Ce champ s’affiche lorsque l’option Processeur de rapport personnalisé est sélectionnée dans la liste Stratégie de processeur de rapport .
    4. Cliquez avec le bouton droit de la souris dans l’en-tête pour enregistrer vos modifications.
    5. Pour exécuter immédiatement la tâche planifiée, cliquez sur Exécuter maintenant.
      Vous êtes renvoyé à la vue Intégrations de vulnérabilité.
    6. Pour observer la progression de l’importation, sélectionnez à nouveau la tâche planifiée CWE Comprehensive 2000 Integration et sélectionnez l’onglet Exécutions de l’intégration de vulnérabilité .

      Consultez Afficher Réponse aux vulnérabilités les bibliothèques de vulnérabilité pour afficher les entrées importées.