CVE- und Technikzuordnung verwalten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwalten Sie die CVE- und Technikinformationen, die nach dem Import der MITRE TAXII -Sammlungen zugeordnet werden.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_ti.admin: Zugriff löschen
    • sn_si.admin: Zugriff erstellen, schreiben, löschen
    • sn_ti.read: Lesezugriff
    • sn_ti.write: Erstellen, Schreibzugriff
    Hinweis:
    Das Modul „CVE-Technikzuordnung“ ist nur verfügbar, wenn das Produkt Vulnerability Response in Ihrer Umgebung installiert ist.

    Warum und wann dieser Vorgang ausgeführt wird

    Sobald Sie die MITRE TAXII -Sammlungen importiert haben, können Sie die CVEs in Ihrer Umgebung und ihre Beziehung zu den zugehörigen MITRE-ATT&CK -Techniken anzeigen. Sie können auch Zuordnungen zu CVEs und den Angriffsmustern erstellen.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > CVE – Technikzuordnung.
      Sie können die aufgelisteten CVEs und Techniken anzeigen.
    2. Klicken Sie auf ein CVE, um den Eintrag in der Schwachstellendatenbank anzuzeigen.
      In der folgenden Abbildung sehen Sie die Details für die CVE-Liste und den Eintrag in der Schwachstellendatenbank für CVE-2014-7169.Die Abbildung zeigt die CVE-Liste und den Eintrag in der Schwachstellendatenbank.
    3. Um einen Eintrag hinzuzufügen, klicken Sie auf Neu, ordnen Sie das CVE einem Angriffsmuster zu, und klicken Sie auf Absenden.
      In der folgenden Abbildung wird ein neuer Eintrag erstellt, indem CVE-2014-0515 dem Angriffsmuster „Maskierung“ zugeordnet wird.Die Abbildung zeigt, wie Sie einen neuen Eintrag erstellen und ein CVE einer Technik zuordnen.