CWE 기록을 업데이트하기 위한 예약된 작업 구성 및 실행

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • CWE에서 임포트한 Data는 인스턴스의 취약성 데이터를 더욱 보강합니다. 취약성을 에스컬레이션해야 하는지 여부를 결정할 때 CWE 데이터베이스에서 다운로드한 CWE(Common Weakness Enumeration) 기록을 참조용으로 사용합니다. 타사 스캐너 제품을 사용하여 취약성 데이터를 인스턴스로 임포트하기 전에 초기 설정 취약성 대응 의 일부로 이 통합을 실행합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음)

    가상 사용자 및 세분화된 역할을 사용하면 사용자와 그룹이 애플리케이션에서 취약성 대응 보고 수행할 수 있는 작업을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    주:
    NVD 데이터베이스 업데이트 전에 CWE 업데이트가 실행되도록 예약합니다. NVD 업데이트의 기본 요일은 월요일매주입니다.

    정기적으로 CVE(Common Weakness Enumeration) 데이터베이스에서 일반 약점 기록을 업데이트합니다. 필요한 경우 기본 스크립트를 업데이트하거나 스크립트를 직접 작성할 수도 있습니다.

    각 CWE 기록에는 약점을 설명하는 관련 지식 문서도 포함되어 있습니다. 일반 약점 열거 페이지에서 취약성을 에스컬레이션할 수 없습니다.

    • 관리자 역할이 있는 경우 예약된 작업에 리포지토리를 추가할 수 있습니다.
    • sn_vul.vulnerability_read가 있는 경우 예약된 작업을 실행할 수 있습니다.
    • sn_vul.vulnerability_write가 있는 경우 예약된 작업의 세부 정보를 편집할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 관리 > 통합.
    2. CWE Comprehensive 2000 Integration 예약된 작업을 선택합니다.
    3. 필요에 따라 필드를 수정합니다.
      표 1. 취약성 통합 양식
      필드 설명
      이름 예약된 작업의 이름입니다.
      활성 예약된 작업이 활성 상태인지 여부입니다. 특정 기간 동안 작업을 실행하지 않으려면 사용할 파라미터를 설정하고 작업을 비활성화할 수 있습니다.
      실행 작업을 실행할 빈도입니다. 후속 필드는 이 필드의 설정에 따라 표시되거나 숨겨집니다.
      주:
      CWE 업데이트는 기본적으로 온디맨드 입니다. NVD 업데이트 이전의 예약된 기간으로 설정합니다.
      선택 항목은 다음과 같습니다.
      • 일일: 시간 선택
      • 매주: (가장 일반적인 선택) 요일시간 선택
      • 월별: 요일시간 선택
      • 주기적으로: 반복 간격, 시작 날짜 및 시간 선택
      • 한 번: 시작 날짜 및 시간 선택
      예약된 작업을 실행할 날짜입니다.

      실행 필드에서 매주를 선택한 경우 이 필드에는 요일이 표시됩니다. 실행 필드에서 매월을 선택한 경우 이 필드에는 월의 일이 표시됩니다.

      주:
      NVD 데이터베이스 업데이트 전에 CWE 업데이트가 실행되도록 예약합니다. NVD 업데이트의 기본 요일은 월요일매주입니다.
      시간 예약된 작업을 시작할 시간입니다.
      주:
      NVD 데이터베이스 업데이트 전에 CWE 업데이트가 실행되도록 예약합니다. NVD 업데이트의 기본 시간은 01:00:00입니다
      통합 스크립트 데이터 소스 관련 목록에 지정된 데이터 소스에서 데이터를 끌어오기 위한 스크립트입니다.
      소스 통합 [읽기 전용]
      소스 인스턴스 [읽기 전용]
      애플리케이션 [읽기 전용] 예약된 작업을 실행 중인 애플리케이션의 이름입니다.
      반복 간격 예약된 작업이 다시 실행되기까지의 일 수 및 시간입니다. 이 필드는 실행 목록에서 주기적으로를 선택한 경우에 나타납니다.
      시작 정기 업데이트를 시작할 날짜 및 시간입니다. 이 필드는 실행 목록에서 주기적으로를 선택한 경우에 나타납니다.
      조건부 조건부 매개변수를 추가하는 확인란입니다.
      조건 예약 작업을 실행할 조건입니다. 이 필드는 조건부 확인란을 선택한 경우에 나타납니다.
      프로세서 전략 보고 데이터를 끌어오고 예약된 작업을 처리하기 위한 전략입니다.
      • 통합 스크립트 필드의 스크립트를 사용하여 데이터 소스 관련 목록의 데이터 소스에서 데이터를 끌어오려면 데이터 소스 첨부 파일을 선택합니다.
      • 보고서 프로세서 스크립트 필드에서 사용자 지정 프로세서를 선택하려면 사용자 지정 보고서 프로세서를 선택합니다.
      보고서 프로세서 예약된 작업이 실행될 때 실행할 스크립트입니다. 이 필드는 보고서 프로세서 전략 목록에서 사용자 지정 보고서 프로세서를 선택한 경우에 나타납니다.
      프로세서 공장 스크립트 보고서 프로세서를 빌드할 스크립트입니다. 이 필드는 보고서 프로세서 전략 목록에서 사용자 지정 보고서 프로세서를 선택한 경우에 나타납니다.
    4. 헤더를 마우스 오른쪽 버튼으로 클릭하여 변경 내용을 저장합니다 .
    5. 예약된 작업을 즉시 실행하려면 지금 실행을 클릭합니다.
      취약성 통합 뷰로 돌아갑니다.
    6. 임포트 진행률을 확인하려면 CWE Comprehensive 2000 Integration 예약된 작업을 다시 선택하고 취약성 통합 실행 탭을 선택합니다.

      임포트한 항목을 보려면 을 참조하십시오 취약성 라이브러리 보기 취약성 대응 .