Afficher l’état de l’exécution de l’importation de l’intégration NVD (base de données de vulnérabilité nationale)

Rversion finale: Australia

Mis à jour 12 mars 2026

2 minutes de lecture

Utilisez la liste connexe Exécutions d’intégration de vulnérabilité pour vérifier le succès de vos exécutions d’intégration, localiser les problèmes et prendre des décisions éclairées en matière de correction.

Avant de commencer

Pour afficher l’état de l’exécution de l’importation de l’intégration NVD :

Réponse aux vulnérabilités et l’intégration de Réponse aux vulnérabilités avec l’application d’intégration NVD doivent être installés et configurés.
Les importations d’intégration NVD doivent être en cours d’exécution. L’intégration NIST National Vulnerability Database Integration-API (CVE uniquement) s’exécute par défaut.
Remarque :
Les intégrations NIST National Vulnerability Database Integration-API (CPE uniquement) et NIST National Vulnerability Database Integration-API (Unmapped CPE) sont inactives par défaut. Voir Activer l’API de la base de données nationale sur les vulnérabilités du NIST (CPE UNIQUEMENT) et Activer l’API de base de données de vulnérabilité nationale NIST (CPE non mappé) pour plus d’informations.

Rôle requis : sn_vul.vulnerability_admin ou gestionnaire App-Sec

Pourquoi et quand exécuter cette tâche

Lors de l’exécution de l’intégration, plusieurs processus sont générés et les données sont reçues sous forme de pages. Chaque processus peut contenir une ou plusieurs entrées de file d’attente d’importation avec des données jointes dans les pages. Ces entrées doivent traiter les données dans le délai d’une heure. Toutefois, si la taille de la charge utile est importante, le temps de traitement peut dépasser une heure ou être bloqué, ce qui entraîne une erreur de délai d’expiration d’intégration. L’intégration continue de traiter les données malgré l’erreur de délai d’expiration.

Pour éviter cette mauvaise communication, à partir de la version 18.2.4 de Réponse aux vulnérabilités, des horodatages (pulsations) sont envoyés périodiquement pour indiquer si la file d’attente est active et traite des données. Le champ Dernier enregistrement traité de la page d’entrée de file d’attente d’importation est mis à jour en fonction du nombre d’enregistrements que la file d’attente d’importation crée ou met à jour. Si une entrée de file d’attente d’importation dépasse la limite d’une heure, le système vérifie le champ Dernier enregistrement traité pour voir s’il date également de plus d’une heure. Le dernier enregistrement traité datant de plus d’une heure indique que l’entrée de file d’attente d’importation est bloquée et qu’elle a expiré pour éviter tout retard supplémentaire dans le traitement.

Remarque :

Le champ Dernier enregistrement traité est mis à jour en fonction des paramètres définis dans les propriétés système suivantes :

sn_sec_cmn.record_threshold_heartbeat: définit le nombre d’enregistrements traités, après quoi les intervalles de mise à jour (horodatage) sont envoyés à l’entrée de file d’attente d’importation.
sn_sec_cmn.maximum_heartbeat_delay: définit le délai après lequel l’entrée de file d’attente d’importation doit expirer.

Procédure

Si vous n’utilisez pas le graphique de statut d’exécution de l’intégration NVD, Accédez à la Tous > Vulnerability Response ou Réponse aux vulnérabilités de l’application > Administration > Intégrations.
Sélectionnez un lien pour une intégration.
Sélectionnez la liste connexe Exécutions d’intégration de vulnérabilité .
Vérifiez que toutes les importations ont réussi.
Les causes les plus courantes d’un échec d’exécution sont les suivantes :
- Interruption du réseau.
- Un problème dans le transfert de données entraînant des données corrompues pendant la transformation.
Si vous rencontrez l’une de ces conditions, sélectionnez Exécuter maintenant et réexécutez l’intégration.