Configure e execute um trabalho agendado para atualizar registros de CVE com dados de EPSS

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Personalize o trabalho agendado do sistema de base para atualizar registros de CVE com dados de EPSS.

    Antes de Iniciar

    Importante:
    Você precisa baixar e ativar o plug-in Vulnerability Response integration with CISA (com.snc.vulnerability.cisa) para habilitar a integração de EPSS.
    A seguir está a lista de novos campos adicionados à tabela do NVD para armazenar dados de EPSS.
    • Pontuação de EPSS
    • Percentual de EPSS
    • Última modificação de EPSS
    Nota:
    Configure a exibição de lista ou de formulário de acordo com o requisito para exibir os campos adicionados recentemente.
    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    As importações de dados da integração EPSS aprimoram ainda mais os dados do NVD em sua instância. Se os registros do NVD não estiverem presentes, ele criará um espaço reservado na tabela CVE e adicionará detalhes de EPSS na mesma tabela. Execute esta integração como parte da configuração inicial da Resposta a vulnerabilidades e publique para importar dados de vulnerabilidade para sua instância.
    Nota:
    Por padrão, a integração do First.org EPSS está no estado Ativo. O trabalho agendado do sistema de base é configurado, por padrão, para ser executado diariamente.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Integrações.
    2. Localize e selecione Integração com First.org EPSS.
    3. Modifique os campos, conforme necessário.
    4. Clique com o botão direito do mouse no cabeçalho para Salvar suas mudanças.
    5. Selecione Executar agorapara executar o trabalho agendado imediatamente.
      Você retornará à exibição Integrações de vulnerabilidade.
    6. Selecionar EPSS do First.org > Guia Execuções de integração de vulnerabilidade para exibir o andamento da importação.
      Na conclusão bem-sucedida do trabalho agendado, as pontuações do EPSS, o percentil e os carimbos de data/hora da última modificação do EPSS são atualizados nos CVEs.

    O que Fazer Depois