National Vulnerability Database のデータ・フィードの更新

管理者は BigFix Compliance Analytics を定期的に更新して、最新の脆弱性をアップロードして同期します。

BigFix Compliance Analytics 脆弱性レポートの精度と適時性を維持するには、 BigFix Compliance Analytics 管理者は最新の脆弱性を定期的にアップロードし、同期する必要があります。BigFix Compliance Analytics 脆弱性ドメインのアクティベーション中に開始したオリジナルのデータ・フィードは時間が経つと無効になります。

既知の脆弱性を含む BigFix サーバー・パッチ・サイトの Fixlet の多くは、BES コンソールの「詳細」タブに対応する CVE-ID があります。BigFix パッチ・サイトの新規 Fixlet や更新済み Fixlet には、NVD データ・フィードの新しい CVE-ID に一致する対応する脆弱性 (CVE-ID 付き) があります。BigFix Compliance Analytics 管理者は NVD データ・フィード・サイトから新しい CVE を手動でアップロードできます。BigFix Compliance Analytics ETL インポートを起動して新しい CVE パッチと脆弱性レポートを含める必要があります。インポートが完了すると、BigFix Compliance Analytics 脆弱性レポートの新しい、または更新された脆弱性には更新済みの CVE が付きます。

.gz NVD ファイルは ETL インポート用にアップロードされます。ファイルは National Vulnerability Database Web サイトにあります。ETL インポート・プロセスを開始するには、ファイルを nvdcve-n.n-yyyy.json.gz 形式にする必要があります。.zip ファイルも使用できます。

「Fixlet 1005 - SCM レポート・サイトで NVD CVE データ・ファイルをダウンロード」を使用して本年度および前年度のデータ・ファイルをダウンロードしたり、キャッシュしたりできます。
注:
  • データ・フィードが頻繁に変更されるため、この Fixlet はダウンロードで整合性検査を実行できません。
  • 最新の CVE データ要件により、SCM レポート・サイトで Fixlet を繰り返しタスクとして設定するか、スケジュール・タスクとスクリプトを作成し、定期的、毎月、毎週、または要件によりさらに高い頻度で新しいファイルをダウンロードしてキャッシュできます。
ETL インポートを開始するためのステップ:
  1. JSON .gz リンクを使用して、新規または更新された .gz ファイルをダウンロードします。
    注: ETL インポートを開始する前に、現在のバージョンが BigFix Compliance Analytics V10 にアップグレードされているか (場所 1)、BigFix Compliance Analytics V10 がアップグレードされずに新しくインストールされたか (場所 2) に応じて、.gz ファイルを BigFix Compliance Analytics ディレクトリーにコピーします。
    • 場所 1: C:\Program Files\IBM\SCA\wlp\usr\servers\server1\apps\tema.war\WEB-INF\data\pr\nvd\
    • 場所 2 C:\Program Files\Bigfix Enterprise\SCA\wlp\usr\servers\server1\apps\tema.war\WEB-INF\data\pr\nvd\
  2. インポートを開始します。