Configure e execute um trabalho programado para atualizar registros CVE com dados EPSS

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Personalize o trabalho programado do sistema de base para atualizar registros CVE com dados EPSS.

    Antes de Iniciar

    Importante:
    Você precisa baixar e ativar o plug-in Vulnerability Response Integration with CISA (com.snc.vulnerability.cisa) para habilitar a integração de EPSS.
    A seguir está a lista de novos campos adicionados à tabela NVD para armazenar dados de EPSS.
    • Pontuação de EPSS
    • Percentual de EPSS
    • Última modificação de EPSS
    Nota:
    Configure a exibição de lista ou a exibição de formulário de acordo com o requisito para exibir os campos recém-adicionados.
    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    As importações de dados da integração de EPSS enriquecem ainda mais os dados de NVD em sua instância. Se os registros de NVD não estiverem presentes, ele criará um espaço reservado na tabela CVE e adicionará detalhes de EPSS na mesma tabela. Execute esta integração como parte de sua configuração inicial do Vulnerability Response e publique para importar dados de vulnerabilidade para sua instância.
    Nota:
    Por padrão, a integração de EPSS do First.org está no estado Ativo. O trabalho programado do sistema de base é configurado, por padrão, para ser executado diariamente.

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Administração > Integrações.
    2. Localize e selecione First.org EPSS Integration.
    3. Modifique os campos, conforme necessário.
    4. Clique com o botão direito do mouse no cabeçalho para Salvar suas mudanças.
    5. Selecione Executar agorapara executar o trabalho programado imediatamente.
      Você retornará à exibição Integrações de vulnerabilidade.
    6. Selecionar EPSS do First.org > Guia Execuções de integração de vulnerabilidade para exibir o andamento da importação.
      Na conclusão bem-sucedida do trabalho programado, as pontuações de EPSS, o percentil e os carimbos de data/hora da pontuação de EPSS da última modificação são atualizados nos CVEs.

    O que Fazer Depois