Exécuter les travaux planifiés à effectuer Évaluation des vulnérabilités matérielles

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Exécutez les travaux planifiés pour effectuer une évaluation de la vulnérabilité du matériel.

    Avant de commencer

    Rôle requis : sn_otvr.vul_event_manager

    Évaluation des vulnérabilités matérielles est basé sur la fonctionnalité d’évaluation des vulnérabilités dans Réponse aux vulnérabilités. Avant de planifier les tâches pour HVA, accédez à Tout > Réponse aux vulnérabilités > Administration > Intégrations et exécutez les intégrations de base de données de vulnérabilité nationale (NVD) suivantes :
    Tableau 1. Intégrations NVD
    Intégration Description
    Intégration de la base de données des vulnérabilités nationale NIST - API (CVE uniquement) Récupère uniquement les données de vulnérabilité NIST NIST NVD (CVE). Par défaut, cette intégration est automatiquement définie pour s’exécuter quotidiennement.
    NIST National Vulnerability Database Integration-API (CPE uniquement) Récupère les données CPE du NVD du National Institute of Standards and Technology (NIST). Cette intégration est désactivée par défaut.

    Activez cette intégration pour capturer des données CPE qui incluent un format de nom formel, une méthode de vérification des noms par rapport à un système et un format de description pour lier du texte et des tests à un nom. Ces informations sont stockées dans un logiciel disponible.

    Cette intégration est définie pour s’exécuter quotidiennement et est inactive par défaut. Pour plus d'informations, consultez Activate the NIST National Vulnerability Database–API (CPE only).
    Intégration de la base de données des vulnérabilités nationale NIST API (CPE non mappé) Récupère les données CPE associées aux CVE récupérées à partir du NVD NIST. Cette intégration est désactivée par défaut.

    Activez cette intégration pour capturer des données CPE qui incluent un format de nom formel, une méthode de vérification des noms par rapport à un système et un format de description pour lier du texte et des tests à un nom. Ces informations sont stockées dans une liste connexe d’enregistrement d’entrée de vulnérabilité NVD. Cette intégration est définie pour s’exécuter sur demande et est inactive par défaut. Pour plus d'informations, consultez Activate the NIST National Vulnerability Database–API (Unmapped CPE).
    Pour en savoir plus, consultez :

    Pourquoi et quand exécuter cette tâche

    Vous devez effectuer les travaux planifiés suivants pour détecter les vulnérabilités du microprogramme de tous les appareils OT dans l’inventaire :

    Procédure

    1. Accédez à la Tâches d’évaluation de vulnérabilité planifiées > Configurer > Travaux planifiés.
      Important :
      • Vous devez exécuter l’évaluation du matériel - complète avant de planifier la tâche Évaluation du matériel - Delta . Vous pouvez exécuter le travail Évaluation du matériel - Complet sur demande.
      • Vous pouvez planifier l’exécution de la tâche Évaluation du matériel - Delta , de manière à ce qu’elle s’exécute quotidiennement, hebdomadairement ou selon la fréquence requise.
    2. Sélectionner Évaluation du matériel : complète > Exécuter maintenant.
      Cette tâche effectue une évaluation sur tous les appareils OT de l’inventaire pour détecter toute vulnérabilité du microprogramme, quelles que soient les évaluations précédentes.
    3. Sélectionner Évaluation du matériel : Delta > Actif.

      Sélectionnez Exécuter et choisissez une fréquence dans la liste. La tâche Évaluation du matériel - Delta s’exécute en fonction de la fréquence que vous sélectionnez.

      Cette tâche effectue des évaluations incrémentielles, en ciblant uniquement les changements ou les mises à jour depuis la dernière exécution de l’évaluation. Il capture les changements apportés au micrologiciel, aux contenus normalisés et aux vulnérabilités depuis la dernière exécution réussie de l’évaluation de la vulnérabilité du matériel. Cette tâche vous permet de maintenir une surveillance continue et des mises à jour en temps opportun.