NVD レコードの更新を行うスケジュール済みジョブが実行されていることを確認する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 定期的に更新するリポジトリを識別します。スケジュール済みジョブを実行して、脆弱性情報データベース (NVD) レコードを夜間または毎週更新できます。まだ実行していない場合は、ジョブを有効にできます。

    始める前に

    必要なロール:アプリセキュリティマネージャーグループ

    デフォルトでは、NVD 統合は毎週月曜日 00:00:00 にスケジュール済みジョブとして実行されます。

    手順

    1. 次のように移動する。 All (すべて) > アプリケーション脆弱性対応 > アドミニストレーション > 統合.
    2. [NIST National Vulnerability Database] スケジュール済みジョブを選択します。
    3. [アクティブ] チェックボックスが選択されていることを確認します。
      注:
      このフォームの設定は 脆弱性対応アプリケーション脆弱性対応 で共有されます。統合の設定を変更するには、脆弱性対応 および ServiceNow との調整と専門知識が必要です。
    4. ボックスが選択されている場合は、これで完了です。
      注:
      ボックスが選択されていない場合は、脆弱性対応 内でこの統合を設定する必要があります。詳細については、選択する前に「NVD と CWE の統合によるデータのインポートとサードパーティライブラリの管理」を参照してください。
      必要に応じて、脆弱性ライブラリの表示 を参照してインポートされたエントリーを確認します。