Exibir Resposta a vulnerabilidades bibliotecas de vulnerabilidades

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Você pode exibir dados de vulnerabilidade importados do National Vulnerability Database (NVD), Common Weakness Enumeration (CWE) ou de terceiros para decidir se escalar uma tarefa de correção.

    Antes de Iniciar

    Função necessária: sn_vul.remediation_owner

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Bibliotecas.

      Para obter informações sobre campos específicos, consulte Resposta a vulnerabilidades campos do formulário vulnerabilidade.

      As seguintes bibliotecas estão disponíveis:
      Bibliotecas Descrição
      NVD Lista de vulnerabilidades encontradas pelo NVD e inclui check-lists de segurança, falhas de software relacionadas à segurança, configurações incorretas, nomes de produtos e métricas de impacto, incluindo explorações.
      CWE

      Lista de tipos de pontos fracos de software desenvolvidos pela comunidade.

      Cada registro CWE também inclui um artigo de conhecimento associado que descreve o ponto fraco. Você não pode escalar uma vulnerabilidade na tela Enumerações de pontos fracos comuns, isso é apenas para referência.
      Terceiros Lista de vulnerabilidades de terceiros importadas em sua instância. Contém uma lista de referências relacionadas, itens vulneráveis, explorações e CVEs.
    2. Escolha uma biblioteca para exibir vulnerabilidades.
    3. Clique em um link na lista para abrir um registro.

      Um registro CVE na biblioteca de entradas do banco de dados de vulnerabilidades nacional. Mais informações estão disponíveis em Links relacionados . Após uma importação de dados, você pode escolher uma vulnerabilidade e explorar seus relacionamentos com itens vulneráveis, explorações, possíveis soluções, possíveis patches e quaisquer referências a artigos da base de conhecimento da HI. Se Solução de gestão de vulnerabilidade Se estiver instalado, você poderá exibir uma solução preferencial nos registros NVD, se houver uma disponível.

      Exemplo de entrada de vulnerabilidade de NVD.