クラウド
Data Center 11.0
バージョン

Importing NVD data into Assets

Assets - NVD Integration

このページの内容

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

NVD データをアセットにインポートするには、オブジェクト スキーマ設定の [インポート] セクションに移動します。アセットへのインポートの詳細

インポート タイプ設定

設定オプションのリストは次のとおりです。

名前説明
Published range start date

Vulnerabilities published from this date will be imported. 

このフィールドの入力は必須です。日付を YYYY-MM-DD の形式で入力してください。

The oldest CVE object in NVD database was published on 1988-10-01. If you’d like to import the complete NVD database, use this date.

Published range start date

When set, only the CVEs modified in the last n days will be imported for the CVEs published within the date range set above and the corresponding objects will be updated. 

同期の高速化を有効にするには、初回インポートの完了後にこのフィールドを設定します。

We recommend that you keep this number greater than your import schedule interval so you don’t miss any updates.

Last modified (in days)

When set, only the CVEs modified in the last n days will be imported for the CVEs published within the date range set above and the corresponding objects will be updated. 

同期の高速化を有効にするには、初回インポートの完了後にこのフィールドを設定します。

We recommend that you keep this number greater than your import schedule interval so you don’t miss any updates.

API キー

NVD はサービスにレート制限を適用するため、API キーを使用することでデータをより速く同期できます。

API キーの取得方法を確認する

NVD データベース全体をアセット スキーマにインポートする構成例を次に示します。

  1. Set Published range start date field to 1988-10-01.
  2. [Published range end date (公開範囲終了日)] フィールドは空のままにしてください。
  3. API キーを [API キー] フィールドに追加します。
  4. [Last modified (in days) (最終更新日 (日数))] フィールドは空のままにします。
  5. インポートを実行します。このインポートでは、全範囲のデータをインポートするため、完了までにかなりの時間とメモリが必要になります。
  6. Once import is complete, edit the configuration settings as below:
    1. [Last modified (in days) (最終更新日 (日数))] フィールドに 5 と入力します。

    2. 「Set synchronization config to run every day」と入力します。

  7. [保存] を選択します。
以前の設定

Deprecation notice

この以前のインポート設定は、2023 年 12 月 15 日に廃止された API を使用しています。引き続き National Vulnerability Database (NVD) からデータを受信するには、上記の新しい構成でインポートを設定する必要があります。


オプションの日付パターン

全般的なインポート構成の設定で日付パターンを指定する必要はありません。ただし、パフォーマンスが向上するため、指定したほうが良い可能性もあります。

日付の形式

dd/MM/yyyy

日時の形式

dd/MM/yyyy hh:mm


モジュール固有の設定

名前

説明

NVD データ フィード

https://nvd.nist.gov/vuln/data-feeds からのオプションの脆弱性データ エンドポイント

完全な CVE データベースを構築する

変更データ フィード エンドポイントは常にフェッチされます。

If you like to build up a full NVD-Database (from 2002 until now)

追加のエンドポイントを 1 つずつ選択してインポートする必要があります。

インポート後、毎年の NVD-Data Package の変更は、変更データ フィードに基づいて自動的に更新されます。

すべての NVD データをインポートすると、300.000 以上のオブジェクトとなり、設定済み JVM メモリが大量に必要になります。

Read more about system requirements here: Installing Assets.

オフライン モード

このオプションを選択した場合は、手動でダウンロードした NVD-Package をインポート フォルダーに配置する必要があります。

You will find the folder at <JIRA-HOME>/import/assets/cve

Last modified on Mar 7, 2025

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.