EPSS 데이터로 CVE 기록을 업데이트하도록 예약된 작업을 구성 및 실행합니다.

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 기본 시스템 예약된 작업을 사용자 지정하여 CVE 기록을 EPSS 데이터로 업데이트합니다.

    시작하기 전에

    중요사항:
    EPSS 통합을 사용하려면 (com.snc.vulnerability.cisa) 플러그인을 Vulnerability Response Integration with CISA 다운로드하여 활성화해야 합니다.
    다음은 EPSS 데이터를 저장하기 위해 NVD 테이블에 추가된 새 필드 목록입니다.
    • EPSS 점수
    • EPSS 백분위수
    • EPSS 마지막으로 수정됨
    주:
    새로 추가된 필드를 보려면 요구 사항에 따라 목록 뷰 또는 양식 뷰를 구성합니다.
    필요한 역할: 관리자

    이 태스크 정보

    EPSS 통합에서 데이터를 임포트하면 인스턴스의 NVD 데이터가 더욱 보강됩니다. NVD 기록이 없으면 CVE 테이블에 자리 표시자가 생성되고 동일한 테이블에 EPSS 세부 정보가 추가됩니다. 취약성 대응 초기 설정의 일부로 이 통합을 실행하고 인스턴스로 취약성 데이터 임포트에 게시합니다.
    주:
    기본적으로 First.org EPSS 통합은 활성 상태입니다. 기본 시스템에서 예약된 작업은 기본적으로 매일 실행되도록 구성됩니다.

    프로시저

    1. 다음으로 이동 모두 > 취약점 대응 > 관리 > 통합.
    2. EPSS 통합 First.org 찾아서 선택합니다.
    3. 필요에 따라 필드를 수정합니다.
    4. 헤더를 마우스 오른쪽 버튼으로 클릭하여 변경 내용을 저장 합니다.
    5. 지금 실행을 선택하여 예약된 작업을 즉시 실행합니다.
      취약성 통합 뷰로 돌아갑니다.
    6. 선택 First.org EPSS > 취약성 통합 실행 탭 임포트 진행률을 볼 수 있습니다.
      예약된 작업이 성공적으로 완료되면 CVE에서 EPSS 점수, 백분위수 및 마지막으로 수정된 EPSS 점수 타임스탬프가 업데이트됩니다.

    다음에 수행할 작업