Configurer et exécuter une tâche planifiée pour mettre à jour les enregistrements CVE avec les données EPSS

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Personnalisez la tâche planifiée du système de base pour mettre à jour les enregistrements CVE avec les données EPSS.

    Avant de commencer

    Important :
    Vous devez télécharger et activer le module d’extension Vulnerability Response Integration with CISA (com.snc.vulnerability.cisa) pour activer l’intégration EPSS.
    Voici la liste des nouveaux champs ajoutés dans la table NVD pour stocker les données EPSS.
    • Score de l'EPSS
    • Centile de l'EPSS
    • Dernière modification de l'EPSS
    Remarque :
    Configurez la vue de liste ou la vue de formulaire selon le besoin pour afficher les champs nouvellement ajoutés.
    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Les importations de données provenant de l’intégration EPSS enrichissent encore les données NVD dans votre instance. Si les enregistrements NVD ne sont pas présents, un espace réservé sera créé dans la table CVE et les détails EPSS seront ajoutés dans la même table. Exécutez cette intégration dans le cadre de votre configuration initiale de Vulnerability Response et publiez-la pour importer des données de vulnérabilité dans votre instance.
    Remarque :
    Par défaut, l’intégration EPSS First.org est à l’état Actif . Par défaut, la tâche planifiée du système de base est configurée pour s’exécuter quotidiennement.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Intégrations.
    2. Recherchez et sélectionnez First.org intégration EPSS.
    3. Modifiez les champs selon vos besoins.
    4. Cliquez avec le bouton droit de la souris sur l’en-tête pour enregistrer vos modifications.
    5. Sélectionnez Exécuter maintenant pour exécuter immédiatement la tâche planifiée.
      Vous êtes renvoyé à la vue Intégrations de vulnérabilité.
    6. Sélectionner First.org EPSS > Onglet Exécutions des intégrations de vulnérabilité pour afficher la progression de l’importation.
      À l’issue de la tâche planifiée, les scores EPSS, le centile et les horodatages du dernier score EPSS modifié sont mis à jour sur les CVE.

    Que faire ensuite