Zeigen Sie Schwachstellenbibliotheken Vulnerability Response an

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Sie können Schwachstellendaten anzeigen, die aus der National Vulnerability Database (NVD), der Common Weakness Enumeration (CWE) oder von Drittanbietern importiert wurden, um zu entscheiden, ob eine Korrekturaufgabe eskaliert werden soll.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.remediation_owner

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Bibliothekenan.

      Informationen zu bestimmten Feldern finden Sie unter Vulnerability Response Schwachstellenformularfelder.

      Die folgenden Bibliotheken sind verfügbar:
      Bibliotheken Beschreibung
      NVD Liste der von NVD gefundenen Schwachstellen, einschließlich Sicherheitsprüflisten, sicherheitsbezogener Softwarefehler, Fehlkonfigurationen, Produktnamen und Auswirkungsmetriken einschließlich Exploits.
      CWE

      Liste der von der Community entwickelten Software-Schwachstellentypen.

      Jeder CWE-Datensatz enthält auch einen zugehörigen Wissensartikel, der die Schwachstelle beschreibt. Sie können eine Schwachstelle nicht über den Bildschirm „Common Weakness Enumerations“ eskalieren, er dient nur zur Referenz.
      Drittanbieter Liste der importierten Schwachstellen von Drittparteien in Ihrer Instanz. Enthält eine Liste zugehöriger Referenzen, angreifbarer Elemente, Exploits und CVEs.
    2. Wählen Sie eine Bibliothek, um Schwachstellen anzuzeigen.
    3. Klicken Sie auf einen Link in der Liste, um einen Datensatz zu öffnen.

      Ein CVE-Datensatz in der Bibliothek der Einträge in der US-Schwachstellendatenbank (National Vulnerabilities Database). Weitere Informationen finden Sie unter Zugehörige Links. Nach einem Datenimport können Sie eine Schwachstelle auswählen und deren Beziehungen zu angreifbaren Elementen, Exploits, möglichen Lösungen, potenziellen Patches und Verweisen auf KB-Artikel in der HI Knowledge Base untersuchen. Wenn Vulnerability Solution Management installiert ist, können Sie eine bevorzugte Lösung in NVD-Datensätzen anzeigen, sofern eine verfügbar ist.

      Beispiel für einen NVD-Schwachstelleneintrag.