Configurer et exécuter une tâche planifiée pour mettre à jour les enregistrements CVE avec les données EPSS

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Personnalisez la tâche planifiée du système de base pour mettre à jour les enregistrements CVE avec les données EPSS.

    Avant de commencer

    Important :
    Vous devez télécharger et activer le module d’extension Vulnerability Response Integration with CISA (com.snc.vulnerability.cisa) pour activer l’intégration de l’EPSS.
    Voici la liste des nouveaux champs ajoutés dans la table NVD pour stocker les données EPSS.
    • Score de l'EPSS
    • Centile de l'EPSS
    • Dernière modification de l'EPSS
    Remarque :
    Configurez la vue de liste ou la vue de formulaire selon les besoins pour afficher les champs nouvellement ajoutés.
    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Les importations de données à partir de l’intégration EPSS enrichissent davantage les données NVD dans votre instance. Si les enregistrements NVD ne sont pas présents, cela crée un espace réservé dans la table CVE et ajoute des détails EPSS dans la même table. Exécutez cette intégration dans le cadre de votre configuration initiale de Réponse aux vulnérabilités et publiez l’importation de données de vulnérabilité dans votre instance.
    Remarque :
    Par défaut, l’intégration First.org de l’EPSS est à l’état Actif . Par défaut, la tâche planifiée du système de base est configurée pour s’exécuter quotidiennement.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Intégrations.
    2. Recherchez et sélectionnez First.org intégration de l’EPSS.
    3. Modifiez les champs selon vos besoins.
    4. Cliquez avec le bouton droit de la souris sur l’en-tête pour enregistrer vos modifications.
    5. Sélectionnez Exécuter maintenant pour exécuter immédiatement la tâche planifiée.
      Vous revenez à la vue Intégrations de vulnérabilité.
    6. Sélectionner First.org EPSS > Onglet Exécutions d’intégration de vulnérabilité pour afficher la progression de l’importation.
      Une fois la tâche planifiée terminée, les scores de l’EPSS, le centile et les horodatages du score de l’EPSS modifié sont mis à jour sur les CVE.

    Que faire ensuite