Перейти к содержанию

Внешние источники данных

Примечание

Страница доступна только пользователям с правами Пользователь имеет право настраивать внешние feed-ы, см. раздел «Пользователи и роли».

Выберите пункт Настройки в меню слева, а затем подпункт Внешние источники данных.

Система поддерживает работу с двумя внешними источниками данных:

  • Kaspersky Feed.
  • PT PyAnalysis Feed.

Kaspersky Feed

Подключение базы Kaspersky Feed позволяет получить дополнительную информацию об уязвимостях компонентов. Уязвимости, обнаруженные с использованием этой информации, имеют префикс KLA или KCP, см. раздел «Поиск уязвимостей».

Загрузка Kaspersky Feed

  1. В меню слева выберите пункт Настройки, а затем подпункт Внешние источники данных.

  2. Нажмите на кнопку загрузки фида на панели Kaspersky Feed.

  3. Перетащите JSON-файл Open Source Software Threats Data Feed в область загрузки или, нажав на область загрузки, выберите файл, используя стандартное диалоговое окно браузера.

    Примечание

    При загрузке нового файла предыдущий файл будет удален (перезаписан).

  4. Нажмите на кнопку Применить.

    Примечание

    Процесс загрузки и добавление данных может занять некоторое время (до нескольких минут). После окончания загрузки будет отображено общее количество загруженных уязвимостей и дата загрузки.

    Начиная с версии 3.5.0, система поддерживает загрузку больших файлов, в том числе размером больше 3 гигабайт. Загрузка и обработка файла размером 3 гигабайта и более может занять до 30 минут, на это время бэкенд и пользовательский интерфейс системы становятся недоступны.

    Примечание

    При использовании Kaspersky Feed для ускорения работы рекомендуется установить настройку логирования на уровень INFO и не использовать уровень DEBUG.

PT PyAnalysis Feed

Подключение базы PT PyAnalysis Feed позволяет получить дополнительную информацию об уязвимостях компонентов. Уязвимости, обнаруженные с использованием этой информации, имеют префикс PTSCS, см. раздел «Поиск уязвимостей».

База PT PyAnalysis Feed в основном содержит уязвимости категории malware без оценок CVSS. Это следует учитывать в условиях политик - для обнаружения этих уязвимостей политику надо настраивать на категорию malware.

Загрузка PT PyAnalysis Feed

  1. В меню слева выберите пункт Настройки, а затем подпункт Внешние источники данных.

  2. Нажмите на кнопку загрузки фида на панели PT PyAnalysis Feed.

  3. Перетащите JSON-файл в область загрузки или, нажав на область загрузки, выберите файл, используя стандартное диалоговое окно браузера.

    Примечание

    При загрузке нового файла предыдущий файл будет удален (перезаписан).

  4. Нажмите на кнопку Применить.

    Примечание

    Процесс загрузки и добавление данных может занять некоторое время (до нескольких минут). После окончания загрузки будет отображено общее количество загруженных уязвимостей и дата загрузки.