Configurer et exécuter une tâche planifiée pour mettre à jour les enregistrements CVE avec les données EPSS

Gestion de la sécurité à Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité à Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Configurer et exécuter une tâche planifiée pour mettre à jour les enregistrements CVE avec les données EPSS

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Personnalisez la tâche planifiée du système de base pour mettre à jour les enregistrements CVE avec les données EPSS.

Avant de commencer

Important :

Vous devez télécharger et activer le module d’extension Vulnerability Response Integration with CISA (com.snc.vulnerability.cisa) pour activer l’intégration EPSS.

Voici la liste des nouveaux champs ajoutés dans la table NVD pour stocker les données EPSS.

Score de l'EPSS
Centile de l'EPSS
Dernière modification de l'EPSS

Remarque :

Configurez la vue de liste ou la vue de formulaire selon le besoin pour afficher les champs nouvellement ajoutés.

Rôle requis : admin

Pourquoi et quand exécuter cette tâche

Les importations de données provenant de l’intégration EPSS enrichissent encore les données NVD dans votre instance. Si les enregistrements NVD ne sont pas présents, un espace réservé sera créé dans la table CVE et les détails EPSS seront ajoutés dans la même table. Exécutez cette intégration dans le cadre de votre configuration initiale de Vulnerability Response et publiez-la pour importer des données de vulnérabilité dans votre instance.

Remarque :

Par défaut, l’intégration EPSS First.org est à l’état Actif . Par défaut, la tâche planifiée du système de base est configurée pour s’exécuter quotidiennement.

Procédure

Accédez à la Tous > Réponse aux vulnérabilités > Administration > Intégrations.
Recherchez et sélectionnez First.org intégration EPSS.
Modifiez les champs selon vos besoins.
Cliquez avec le bouton droit de la souris sur l’en-tête pour enregistrer vos modifications.
Sélectionnez Exécuter maintenant pour exécuter immédiatement la tâche planifiée.
Vous êtes renvoyé à la vue Intégrations de vulnérabilité.
Sélectionner First.org EPSS > Onglet Exécutions des intégrations de vulnérabilité pour afficher la progression de l’importation.
À l’issue de la tâche planifiée, les scores EPSS, le centile et les horodatages du dernier score EPSS modifié sont mis à jour sur les CVE.

Que faire ensuite

Consultez Ajouter une condition de score EPSS dans la règle métier du calculateur de risques.
Consultez Afficher Vulnerability Response les bibliothèques de vulnérabilités pour afficher les entrées importées.