Gerenciar CVE e mapeamento de técnica

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Gerencie o CVE e as informações de técnica mapeadas após a importação do MITRE TAXII coleções.

    Antes de Iniciar

    Função necessária:
    • sn_ti.admin: excluir acesso
    • sn_si.admin: criar, gravar, excluir acesso
    • sn_ti.read: acesso de leitura
    • sn_ti.write: acesso de criação e gravação
    Nota:
    . Mapeamento CVE-técnica O módulo está disponível somente quando o produto Resposta a vulnerabilidades está instalado em seu ambiente.

    Por Que e Quando Desempenhar Esta Tarefa

    Depois de importar o. MITRE TAXII Coleções Você pode exibir os CVEs em seu ambiente e seu relacionamento com o associado MITRE-ATT&CK técnicas. Você também pode criar associações com CVEs e os padrões de ataque.

    Procedimento

    1. Navegar até Tudo > Inteligência contra ameaças > Repositório do MITRE ATT&CK > CVE - Mapeamento de técnica.
      Você pode exibir os CVEs e as técnicas listadas.
    2. Clique em um CVE para exibir a entrada do banco de dados de vulnerabilidades.
      Na ilustração a seguir, você pode exibir os detalhes da lista CVE e da entrada do banco de dados de vulnerabilidades para CVE-2014-7169.A ilustração mostra a lista CVE e a entrada do banco de dados de vulnerabilidades.
    3. Para adicionar uma entrada, clique em Novo Mapeie o CVE para um padrão de ataque e clique em Enviar .
      Na ilustração a seguir, uma nova entrada é criada mapeando CVE-2014-0515 com o padrão de ataque mascaramento.A ilustração mostra como criar uma nova entrada e mapear um CVE para uma técnica.