Configurer et exécuter une tâche planifiée pour mettre à jour les enregistrements CVE avec les données EPSS

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Personnalisez la tâche planifiée du système de base pour mettre à jour les enregistrements CVE avec les données EPSS.

    Avant de commencer

    Important :
    Vous devez télécharger et activer le module d’extension Vulnerability Response Integration with CISA (com.snc.vulnerability.cisa) pour activer l’intégration de l’EPSS.
    Voici la liste des nouveaux champs ajoutés dans la table NVD pour stocker les données de l’EPSS.
    • Score de l'EPSS
    • Centile de l'EPSS
    • Dernière modification de l'EPSS
    Remarque :
    Configurez la vue de liste ou la vue de formulaire selon les besoins pour afficher les champs récemment ajoutés.
    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Les importations de données à partir de l’intégration EPSS enrichissent davantage les données NVD dans votre instance. Si les enregistrements NVD ne sont pas présents, cela créera un espace réservé dans la table CVE et ajoutera des détails EPSS dans la même table. Exécutez cette intégration dans le cadre de votre configuration initiale de Vulnerability Response et publiez l’importation de données de vulnérabilité dans votre instance.
    Remarque :
    Par défaut, l’intégration de l’EPSS First.org est à l’état Actif . La tâche planifiée du système de base est configurée, par défaut, pour s’exécuter quotidiennement.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Intégrations.
    2. Recherchez et sélectionnez First.org intégration de l’EPSS.
    3. Modifiez les champs selon vos besoins.
    4. Cliquez avec le bouton droit de la souris sur l’en-tête pour enregistrer vos modifications.
    5. Sélectionnez Exécuter maintenant pour exécuter immédiatement la tâche planifiée.
      Vous revenez à la vue Intégrations de vulnérabilité.
    6. Sélectionner First.org EPSS > Onglet Exécutions d’intégration de vulnérabilité pour afficher la progression de l’importation.
      Lors de l’achèvement réussi de la tâche planifiée, les scores de l’EPSS, le centile et l’horodatage du score de l’EPSS modifié sont mis à jour sur les CVE.

    Que faire ensuite