ENISA 欧州連合脆弱性情報データベース (EUVD) と日本の脆弱性メモ (JVN) 統合のフィルター値の設定
EUVD または JVN 統合をアクティブ化する前に、フィルター値とスケジュール済みジョブパラメーターを設定して、脆弱性データの取得方法と処理方法を制御します。
始める前に
必要なロール: sn_sec_int.admin
注:
Central Vulnerability Database 統合を実行する前に、要件に基づいて必要な構成変更を行います。統合レコードごとに run-as ユーザーが構成されています。このユーザーのデフォルト値は VIF です。システム。この値は変更しないでください。
このタスクについて
統合を成功させるには、統合前のタスクを計画して慎重に実行する必要があります。スケジュール済みジョブは、sn_vul_nvd_entry テーブルに格納されている脆弱性データを更新します。このデータは、EUVD および JVN 統合によって参照される脆弱性レコードを拡張および維持するために使用されます。このジョブは、外部のスケジュール済みジョブを実行する前に、初期セットアップの一部として実行して、基本脆弱性レコードが利用可能で最新であることを確認する必要があります。
手順
次のタスク
フィルター値を構成したら、スケジュール済みジョブの設定に進みます。脆弱性統合フォームでは、次のフィールドを使用できます。
| フィールド | 説明 |
|---|---|
| 名前 | スケジュール済みジョブの名前。 |
| 有効 | スケジュール済みジョブがアクティブかどうかを示します。ジョブを特定の期間実行しない場合は、使用するパラメーターを設定してジョブを非アクティブ化することができます。 |
| 実行 |
ジョブを実行する頻度。次の選択肢があります。
|
| 日 | スケジュール済みジョブを実行する日付。[週次] の場合は曜日を、月次の場合は曜日を表示します。 |
| 時刻 | スケジュール済みジョブを開始する時刻。 |
| 統合スクリプト | [データソース] 関連リストで指定されたデータソースからデータを取得するためのスクリプト。 |
| ソース統合 | [読み取り専用] |
| ソースインスタンス | [読み取り専用] |
| アプリケーション | [読み取り専用] スケジュール済みジョブを実行するアプリケーションの名前。 |
| 繰り返し間隔 | スケジュール済みジョブが再度実行されるまでの日数と時間。[実行] リストで [定期的] が選択されている場合に表示されます。 |
| 開始中 | 定期的な更新を開始する日時。[実行] リストで [定期的] が選択されている場合に表示されます。 |
| 条件付き | 条件付きパラメーターを追加するチェックボックス。 |
| 条件 | スケジュール済みジョブを実行する条件。[条件付き] チェックボックスがオンの場合に表示されます。 |
| プロセッサ戦略をレポート |
データをプルしてスケジュール済みジョブを処理するための戦略:
|
| プロセッサをレポート | スケジュール済みジョブの実行時に実行されるスクリプト。[レポートプロセッサ戦略] リストで [カスタムレポートプロセッサ] が選択されている場合に表示されます。 |
| プロセッサ生成スクリプト | レポートプロセッサをビルドするスクリプト。[レポートプロセッサ戦略] リストで [カスタムレポートプロセッサ] が選択されている場合に表示されます。 |