Exibir o status da execução de importação da integração do NVD (National Vulnerability Database)

Gestão de Segurança de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Gestão de Segurança de Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Exibir o status da execução de importação da integração do NVD (National Vulnerability Database)

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

2 min. de leitura

Use a lista relacionada Execuções de integração de vulnerabilidade para verificar o sucesso de suas execuções de integração, localizar problemas e informar suas decisões de correção.

Antes de Iniciar

Para exibir o status de execução da importação da integração do NVD:

Vulnerability Response e a aplicação Vulnerability Response integration with NVD integration deve ser instalada e configurada.
As importações de integração do NVD devem estar em execução. A integração do NIST National Vulnerability Database Integration-API (somente CVE) é executada por padrão.
Nota:
As integrações NIST National Vulnerability Database Integration-API (apenas CPE) e NIST National Vulnerability Database Integration-API (CPE não mapeadas) estão inativas por padrão. Para obter mais informações, consulte Ativar o NIST National Vulnerability Database–API (somente CPE) e Ativar a API do banco de dados nacional de vulnerabilidades do NIST (CPE não mapeado).

Função necessária: sn_vul.vulnerability_admin ou App-Sec Manager

Por Que e Quando Desempenhar Esta Tarefa

Durante a execução da integração, vários processos são gerados e os dados são recebidos na forma de páginas. Cada processo pode conter uma ou mais entradas da fila de importação com dados anexados em páginas. Essas entradas devem processar os dados dentro do limite de uma hora. No entanto, se o tamanho da carga for grande, o tempo de processamento poderá exceder uma hora ou ficar travado, resultando em um erro de tempo limite de integração. A integração continua a processar os dados, apesar do erro de tempo limite.

Para evitar essa falha de comunicação, a partir da versão 18.2.4 do Vulnerability Response, os carimbos de data/hora (pulsações) são enviados periodicamente para indicar se a fila está ativa e processando dados. O campo Último registro processado na página Entrada da fila de importação é atualizado com base na contagem de registros que a fila de importação cria ou atualiza. Caso uma entrada da fila de importação exceda o limite de uma hora, o sistema verificará o campo Último registro processado para ver se ele também tem mais de uma hora. O último registro processado com mais de uma hora indica que a entrada da fila de importação está travada e expirou para evitar mais atrasos no processamento.

Nota:

O campo Último registro processado é atualizado com base no que é definido nas seguintes propriedades do sistema:

sn_sec_cmn.record_threshold_heartbeat: define o número de registros processados, após o qual a pulsação (carimbo de data/hora) é enviada para a entrada da fila de importação.
sn_sec_cmn.maximum_heartbeat_delay: define o tempo após o qual a entrada da fila de importação deve atingir o tempo limite.

Procedimento

Se você não estiver usando o gráfico de status de execução de integração do NVD, Navegar até Todos > Vulnerability Response ou Application Vulnerability Response > Administração > Integrações.
Selecione um link para uma integração.
Selecione a lista relacionada Execuções de integração de vulnerabilidade.
Verifique se todas as importações foram bem-sucedidas.
As causas mais comuns para uma execução com falha incluem:
- Interrupção de rede.
- Um problema na transferência de dados que resulta em dados corrompidos durante a transformação.
Se você encontrar qualquer uma dessas condições, selecione Executar agorae execute novamente a integração.