Executar trabalhos agendados a serem executados Avaliação de vulnerabilidade do hardware

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Execute trabalhos agendados para realizar a avaliação de vulnerabilidade de hardware.

    Antes de Iniciar

    Função necessária: sn_otvr.vul_event_manager

    Avaliação de vulnerabilidade do hardware é baseado no recurso de avaliação de vulnerabilidade em Resposta a vulnerabilidades. Antes de programar os trabalhos para HVA, navegue até Tudo > Resposta a vulnerabilidades > Administração > Integrações e execute as seguintes integrações do Banco de dados nacional de vulnerabilidades (NVD) :
    Tabela 1. Integrações do NVD
    Integração Descrição
    NIST National Vulnerability Database Integration - API (somente CVE) Recupera somente dados de vulnerabilidade do NIST NVD (CVE). Por padrão, esta integração é definida automaticamente para ser executada diariamente.
    NIST National Vulnerability Database Integration-API (somente CPE) Recupera dados de CPE do Instituto Nacional de Padrões e Tecnologia (NIST) NVD. Esta integração está inativa por padrão.

    Ative esta integração para capturar dados de CPE que incluem um formato de nome formal, um método para verificar nomes em relação a um sistema e um formato de descrição para vincular texto e testes a um nome. Essas informações são armazenadas em vulnerable software.

    Esta integração está definida para ser executada diariamente e está inativa por padrão. Para obter mais informações, consulte Activate the NIST National Vulnerability Database–API (CPE only).
    NIST National Vulnerability Database Integration-API (CPE não mapeado) Recupera dados de CPE associados ao CVE obtido de do NIST NVD. Esta integração está inativa por padrão.

    Ative esta integração para capturar dados de CPE que incluem um formato de nome formal, um método para verificar nomes em relação a um sistema e um formato de descrição para vincular texto e testes a um nome. Essas informações são armazenadas em uma lista relacionada ao registro de entrada de vulnerabilidade do NVD. Esta integração está definida para ser executada sob demanda e está inativa por padrão. Para obter mais informações, consulte Activate the NIST National Vulnerability Database–API (Unmapped CPE).
    Para obter mais informações, consulte:

    Por Que e Quando Desempenhar Esta Tarefa

    Você deve executar os seguintes trabalhos agendados para detectar vulnerabilidades de firmware de todos os dispositivos de OT no inventário:

    Procedimento

    1. Navegar até Trabalhos de avaliação de vulnerabilidade programados > Configurar > Trabalhos programados.
      Importante:
      • Você deve executar Avaliação de hardware - Completa antes de programar o trabalho Avaliação de hardware - Delta. Você pode executar o trabalho Avaliação de hardware - Completa sob demanda.
      • Você pode programar o trabalho Avaliação de hardware - Delta para ser executado diariamente, semanalmente ou de acordo com a frequência necessária.
    2. Selecionar Avaliação de hardware - Completa > Executar agora.
      Este trabalho executa uma avaliação em todos os dispositivos de OT no inventário para detectar vulnerabilidades de firmware, independentemente das avaliações anteriores.
    3. Selecionar Avaliação de hardware - Delta > Ativo.

      Selecione Executar e escolha uma frequência na lista. O trabalho Avaliação de hardware - Delta é executado de acordo com a frequência selecionada.

      Este trabalho executa avaliações incrementais, visando somente mudanças ou atualizações desde a última execução de avaliação. Ele captura mudanças no firmware, conteúdos normalizados e vulnerabilidades desde a última execução bem-sucedida da avaliação de vulnerabilidade de hardware. Este trabalho garante que você possa manter o monitoramento contínuo e atualizações oportunas.