CVE レコードを EPSS データで更新するためジョブスケジュールを構成して実行する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • ベースシステムのジョブスケジュールをカスタマイズして、CVE レコードを EPSS データで更新します。

    始める前に

    重要:
    EPSS 統合を有効にするには、 Vulnerability Response Integration with CISA (com.snc.vulnerability.cisa) プラグインをダウンロードしてアクティブ化する必要があります。
    EPSS データを保存するために NVD テーブルに追加された新しいフィールドのリストを以下に示します。
    • EPSS スコア (EPSS Score)
    • EPSS パーセンタイル (EPSS Percentile)
    • EPSS 最終変更 (EPSS Last Modified)
    注:
    新しく追加されたフィールドを表示するには、要件に従ってリストビューまたはフォームビューを構成します。
    必要なロール:admin

    このタスクについて

    EPSS 統合からのデータのインポートにより、インスタンスの NVD データがさらに強化されます。NVD レコードが存在しない場合は、CVE テーブルにプレースホルダーが作成され、同じテーブルに EPSS の詳細が追加されます。この統合は、Vulnerability Response の初期設定の一部として、インスタンスに脆弱性データをインポートした後に実行します。
    注:
    デフォルトでは、First.org EPSS 統合のステータスは アクティブ です。ベースシステムのジョブスケジュールは、デフォルトで毎日実行するように設定されています。

    手順

    1. 移動先 すべて > Vulnerability Response > 管理 > 統合.
    2. [EPSS 統合 First.org を見つけて選択します。
    3. 必要に応じてフィールドを変更します。
    4. ヘッダーを右クリックして [保存] を選択し、変更を保存します。
    5. ジョブスケジュールをすぐに実行するには、[今すぐ実行] を選択します。
      脆弱性統合ビューに戻ります。
    6. 選択 First.org EPSS > [脆弱性統合実行] タブ をクリックして、インポートの進捗状況を表示します。
      スケジュール設定済みジョブが正常に完了すると、CVE で EPSS スコア、パーセンタイル、および最終変更 EPSS スコアのタイムスタンプが更新されます。

    次のタスク