EPSS 데이터로 CVE 기록을 업데이트하는 예약된 작업 구성 및 실행

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • EPSS 데이터로 CVE 기록을 업데이트하도록 기본 시스템 예약된 작업을 사용자 지정합니다.

    시작하기 전에

    중요사항:
    EPSS 통합을 활성화하려면 (com.snc.vulnerability.cisa) 플러그인을 다운로드하고 활성화 Vulnerability Response Integration with CISA 해야 합니다.
    다음은 EPSS 데이터를 저장하기 위해 NVD 테이블에 추가된 새 필드 목록입니다.
    • EPSS 점수
    • EPSS 백분위수
    • EPSS 마지막으로 수정됨
    주:
    새로 추가된 필드를 보려면 요구 사항에 따라 목록 뷰 또는 양식 뷰를 구성합니다.
    필요한 역할: admin

    이 태스크 정보

    EPSS 통합에서 데이터를 임포트하면 인스턴스의 NVD 데이터가 더욱 보강됩니다. NVD 기록이 없는 경우 CVE 테이블에 자리 표시자를 생성하고 동일한 테이블에 EPSS 상세 정보를 추가합니다. Vulnerability Response 초기 설정의 일부로 이 통합을 실행하고 인스턴스에 취약성 데이터를 임포트하기 위해 게시합니다.
    주:
    기본적으로 First.org EPSS 통합은 활성 상태입니다. 기본 시스템 예정된 작업은 기본적으로 매일 실행되도록 구성됩니다.

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > 관리 > 통합레이블이 표시됩니다.
    2. EPSS 통합 First.org 찾아서 선택합니다.
    3. 필요에 따라 필드를 수정합니다.
    4. 헤더를 마우스 오른쪽 버튼으로 클릭하여 변경 내용을 저장합니다 .
    5. 지금 실행을 선택하여 예약된 작업을 즉시 실행합니다.
      취약성 통합 뷰로 돌아갑니다.
    6. 선택 First.org EPSS > 취약성 통합 실행 탭 을 클릭하여 임포트 진행률을 확인합니다.
      예약된 작업이 성공적으로 완료되면 EPSS 점수, 백분위수 및 마지막으로 수정된 EPSS 점수 타임스탬프가 CVE에서 업데이트됩니다.

    다음에 수행할 작업