Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 6 minutes de lecture

    • Lesimportations de données à partir de CWE enrichissent encore les données de vulnérabilité de votre instance. Utilisez les enregistrements CWE (Common Weakness Enumeration) téléchargés à partir de la base de données CWE comme référence pour décider si une vulnérabilité doit être remontée. Exécutez cette intégration dans le cadre de votre configuration initiale et Réponse aux vulnérabilités avant d’importer des données de vulnérabilité dans votre instance avec un produit d’analyse tiers.

    Avant de commencer

    Rôles requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.

    Remarque :
    Planifiez l’exécution de la mise à jour CWE avant la mise à jour de la base de données NVD. Le jour par défaut pour la mise à jour NVD est le lundi, chaque semaine.

    Mettez à jour régulièrement les enregistrements des faiblesses courantes de la base de données Common Weakness Enumeration. Vous pouvez également mettre à jour le script par défaut ou écrire vos propres scripts, selon vos besoins.

    Chaque enregistrement CWE comprend également un article de la base de connaissances associé qui décrit la faiblesse. Vous ne pouvez pas escalader une vulnérabilité à partir de la page Common Weakness Enumerations.

    • Si vous disposez du rôle administrateur, vous pouvez ajouter des référentiels à la tâche planifiée.
    • Si vous disposez de sn_vul.vulnerability_read, vous pouvez exécuter la tâche planifiée.
    • Si vous disposez de sn_vul.vulnerability_write, vous pouvez modifier les détails de la tâche planifiée.

    Pourquoi et quand exécuter cette tâche

    Au cours de l’exécution de l’intégration, plusieurs processus sont générés et les données sont reçues sous forme de pages. Chaque processus peut contenir une ou plusieurs entrées de file d’attente d’importation avec des données jointes dans les pages. Ces entrées doivent traiter les données dans le délai d’une heure. Toutefois, si la taille de la charge utile est importante, le temps de traitement peut dépasser une heure ou être bloqué, ce qui entraîne une erreur de délai d’expiration de l’intégration. L’intégration continue de traiter les données malgré l’erreur de délai d’expiration. Pour éviter cette mauvaise communication, à partir de la version 18.2.4 de , des horodatages (intervalles de Réponse aux vulnérabilitésmise à jour) sont envoyés périodiquement pour indiquer si la file d’attente est active et traite des données. Le champ Dernier enregistrement traité de la page Entrée de file d’attente d’importation est mis à jour en fonction du nombre d’enregistrements créés ou mis à jour par la file d’attente d’importation. Si une entrée de file d’attente d’importation dépasse la limite d’une heure, le système vérifie le champ Dernier enregistrement traité pour voir s’il date également de plus d’une heure. Si c’est le cas, cela indique que l’entrée de file d’attente d’importation est bloquée et qu’elle a expiré pour éviter tout retard supplémentaire dans le traitement.
    Remarque :
    Le champ Dernier enregistrement traité est mis à jour en fonction de ce qui est défini dans les propriétés système suivantes :
    • sn_sec_cmn.record_threshold_heartbeat: définit le nombre d’enregistrements traités, après quoi les intervalles de mise à jour (horodatage) sont envoyés à l’entrée de file d’attente d’importation.
    • sn_sec_cmn.maximum_heartbeat_delay: définit le délai après lequel l’entrée de file d’attente d’importation doit expirer.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Intégrations.
    2. Sélectionnez la tâche planifiée Intégration complète CWE 2000 .
    3. Modifiez les champs selon vos besoins.
      Tableau 1. Formulaire d’intégration de vulnérabilité
      Champ Description
      Nom Nom de la tâche planifiée.
      Actif Indique si la tâche planifiée est active. Si vous ne souhaitez pas que la tâche s’exécute pendant une période spécifique, vous pouvez configurer les paramètres que vous souhaitez utiliser et désactiver la tâche.
      Exécuter Fréquence à laquelle vous souhaitez que la tâche s’exécute. Les champs suivants sont affichés ou masqués en fonction de votre paramètre dans ce champ.
      Remarque :
      La mise à jour CWE est Sur demande par défaut. Définissez une période planifiée antérieure à vos mises à jour NVD.
      Les choix sont les suivants :
      • Quotidien : choisir une heure
      • Hebdomadaire : (choix le plus courant) Choisissez un jour et uneheure
      • Mensuel : choisissez le jour et l’heure
      • Périodiquement : choisissez un intervalle de répétition, la date et l’heure de début
      • Une fois : choisissez une date et une heure de début
      Jour Le jour où vous souhaitez que la tâche planifiée s’exécute.

      Si vous avez sélectionné Hebdomadaire dans le champ Exécuter , ce champ affiche les jours de la semaine. Si vous avez sélectionné Tous les mois dans le champ Exécuter , ce champ affiche les jours du mois.

      Remarque :
      Planifiez l’exécution de la mise à jour CWE avant la mise à jour de la base de données NVD. Le jour par défaut pour la mise à jour NVD est le lundi, chaque semaine.
      Heure Heure à laquelle vous souhaitez que la tâche planifiée commence.
      Remarque :
      Planifiez l’exécution de la mise à jour CWE avant la mise à jour de la base de données NVD. L’heure par défaut pour la mise à jour NVD est 01:00:00
      Script d'intégration Script permettant d’extraire les données des sources de données spécifiées dans la liste connexe Sources de données .
      Intégration source [Lecture seule]
      Instance source [Lecture seule]
      Application [Lecture seule] Nom de l’application pour laquelle vous exécutez la tâche planifiée.
      Intervalle de répétition Nombre de jours et d’heures avant que la tâche planifiée ne s’exécute à nouveau. Ce champ s’affiche lorsque l’option Périodique est sélectionnée dans la liste Exécuter .
      Début Date et heure de début des mises à jour périodiques. Ce champ s’affiche lorsque l’option Périodique est sélectionnée dans la liste Exécuter .
      Conditionnel Case à cocher permettant d’ajouter des paramètres conditionnels.
      Condition Conditions d’exécution de la tâche planifiée. Ce champ s’affiche lorsque la case Conditionnel est cochée.
      Stratégie de processeur de rapport Stratégie d’extraction des données et de traitement de la tâche planifiée.
      • Pour extraire les données des sources de données de la liste connexe Sources de données à l’aide du script indiqué dans le champ Script d’intégration , sélectionnez Pièce jointe de source de données.
      • Pour sélectionner un processeur personnalisé dans le champ de script Processeur de rapport , sélectionnez le processeur de rapport personnalisé.
      Script de processeur de rapport Script à exécuter lors de l’exécution de la tâche planifiée. Ce champ s’affiche lorsque Processeur de rapport personnalisé est sélectionné dans la liste Stratégie de processeur de rapport .
      Script de l'instanciateur de processeur Script permettant de créer le processeur de rapports. Ce champ s’affiche lorsque Processeur de rapport personnalisé est sélectionné dans la liste Stratégie de processeur de rapport .
    4. Cliquez avec le bouton droit de la souris sur l’en-tête pour enregistrer vos modifications.
    5. Pour exécuter immédiatement la tâche planifiée, cliquez sur Exécuter maintenant.
      Vous revenez à la vue Intégrations de vulnérabilité.
    6. Pour observer la progression de l’importation, sélectionnez à nouveau la tâche planifiée Intégration complète CWE 2000 et sélectionnez l’onglet Exécutions d’intégration de vulnérabilité .

      Voir Afficher les Réponse aux vulnérabilités bibliothèques de vulnérabilités pour voir les entrées importées.