Zeigen Sie den Ausführungsstatus des NVD-Integrationsimports (National Vulnerability Database) an

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

2 Minuten Lesedauer

Verwenden Sie die zugehörige Liste „Integrationsausführungen für Schwachstellen“, um den Erfolg Ihrer Integrationsausführungen zu überprüfen, Probleme zu lokalisieren und Ihre Nachbesserungsentscheidungen zu treffen.

Vorbereitungen

So zeigen Sie den Ausführungsstatus des NVD-Integrationsimports an:

Vulnerability Response und die Anwendung Vulnerability Response integration with NVD integration muss installiert und konfiguriert sein.
Die NVD-Integrationsimporte müssen ausgeführt werden. Die Integration mit der NIST National Vulnerability Database Integration-API (nur CVE) wird standardmäßig ausgeführt.
Hinweis:
Die Integrationen NIST National Vulnerability Database Integration-API (nur CPE) und NIST National Vulnerability Database Integration-API (Nicht zugeordnetes CPE) sind standardmäßig inaktiv. Siehe NIST National Vulnerability Database–API aktivieren (nur CPE) und National Vulnerability Database–API des NIST (National Vulnerability Database) des NIST (Nicht zugeordnete CPE) aktivieren, um weitere Informationen zu erhalten.

Erforderliche Rolle: sn_vul.vulnerability_admin oder App-Sec Manager

Warum und wann dieser Vorgang ausgeführt wird

Während der Ausführung der Integration werden mehrere Prozesse generiert, und Daten werden in Form von Seiten empfangen. Jeder Prozess kann einen oder mehrere Importwarteschlangeneinträge mit angehängten Daten in Seiten enthalten. Diese Einträge müssen die Daten innerhalb der Frist von einer Stunde verarbeiten. Wenn die Nutzlast jedoch groß ist, kann die Verarbeitungszeit eine Stunde überschreiten oder hängen bleiben, was zu einem Integrations-Timeout-Fehler führt. Die Integration verarbeitet die Daten weiterhin, auch wenn der Zeitüberschreitungsfehler aufgetreten ist.

Um diese Fehlkommunikation zu vermeiden, werden ab Version 18.2.4 von Vulnerability Responseregelmäßig Zeitstempel (Heartbeats) gesendet, um anzuzeigen, ob die Warteschlange aktiv ist und Daten verarbeitet. Das Feld „Letzter verarbeiteter Datensatz“ auf der Seite „Importwarteschlangeneintrag“ wird basierend auf der Anzahl der Datensätze aktualisiert, die von der Importwarteschlange erstellt oder aktualisiert werden. Falls ein Importwarteschlangeneintrag die Zeitbegrenzung von einer Stunde überschreitet, prüft das System im Feld Letzter verarbeiteter Datensatz, ob er ebenfalls älter als eine Stunde ist. Wenn der zuletzt verarbeitete Datensatz älter als eine Stunde ist, weist dies darauf hin, dass der Importwarteschlangeneintrag feststeckt und eine Zeitüberschreitung aufweist, um weitere Verzögerungen bei der Verarbeitung zu verhindern.

Hinweis:

Das Feld „Letzter verarbeiteter Datensatz“ wird basierend auf den Einstellungen in den folgenden Systemeigenschaften aktualisiert:

sn_sec_cmn.record_threshold_heartbeat: Definiert die Anzahl der verarbeiteten Datensätze, nach denen der Takt (Zeitstempel) an den Importwarteschlangeneintrag gesendet wird.
sn_sec_cmn.maximum_heartbeat_delay: Definiert die Zeit, nach der das Zeitlimit für den Importwarteschlangeneintrag überschritten werden muss.

Prozedur

Wenn Sie nicht das Statusdiagramm für die NVD-Integrationsausführung verwenden, Navigieren Sie zu Alle > Vulnerability Response oder Application Vulnerability Response > Administration > Integrationen.
Wählen Sie einen Link für eine Integration aus.
Wählen Sie die zugehörige Liste Integrationsausführungen für Schwachstellen aus.
Stellen Sie sicher, dass alle Importe erfolgreich waren.
Die häufigsten Ursachen für eine fehlgeschlagene Ausführung sind:
- Netzwerkunterbrechung.
- Ein Problem bei der Datenübertragung, das während der Transformation zu beschädigten Daten führt.
Wenn eine dieser Bedingungen bei Ihnen auftritt, wählen Sie Jetzt ausführen aus, und führen Sie die Integration erneut aus.