Konfigurieren Sie eine regelmäßige Aufgabe, und führen Sie sie aus, um CVE-Datensätze mit EPSS-Daten zu aktualisieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Passen Sie die geplante Aufgabe des Basissystems an, um CVE-Datensätze mit EPSS-Daten zu aktualisieren.

    Vorbereitungen

    Wichtig:
    Sie müssen das Plugin Vulnerability Response integration with CISA (com.snc.vulnerability.cisa) herunterladen und aktivieren, um die EPSS-Integration zu aktivieren.
    Im Folgenden finden Sie die Liste der neuen Felder, die in der NVD-Tabelle zum Speichern von EPSS-Daten hinzugefügt wurden.
    • EPSS-Punktzahl
    • EPSS-Perzentil
    • EPSS – Zuletzt geändert
    Hinweis:
    Konfigurieren Sie die Listenansicht oder Formularansicht gemäß der Anforderung, um neu hinzugefügte Felder anzuzeigen.
    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Daten, die aus der EPSS-Integration importiert werden, erweitert die NVD-Daten in Ihrer Instanz weiter. Wenn keine NVD-Datensätze vorhanden sind, wird ein Platzhalter in der CVE-Tabelle erstellt und EPSS-Details in derselben Tabelle hinzugefügt. Führen Sie diese Integration als Teil der Ersteinrichtung von Vulnerability Response aus und importieren Sie Schwachstellendaten in Ihre Instanz.
    Hinweis:
    Standardmäßig befindet sich die First.org-EPSS-Integration im Status „ Aktiv “. Die regelmäßige Aufgabe des Basissystems ist standardmäßig so konfiguriert, dass sie täglich ausgeführt wird.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Integrationen.
    2. Suchen und wählen Sie First.org EPSS-Integration.
    3. Ändern Sie die Felder nach Bedarf.
    4. Klicken Sie mit der rechten Maustaste auf den Header, um Ihre Änderungen zu speichern.
    5. Wählen Sie Jetztausführen aus, um die geplante Aufgabe sofort auszuführen.
      Sie kehren zur Ansicht „Schwachstellenintegrationen“ zurück.
    6. Auswahlvorgang First.org-EPSS > Registerkarte „Ausführungen der Schwachstellenintegration“. , um den Fortschritt des Imports anzuzeigen.
      Nach erfolgreichem Abschluss der geplanten Aufgabe werden die EPSS-Punktzahlen, das Perzentil und die Zeitstempel der letzten EPSS-Punktzahl der letzten Änderung in den CVEs aktualisiert.

    Nächste Maßnahme