Verwalten Sie CVE- und Technikzuordnung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwalten Sie die CVE- und Technikinformationen, die nach dem Importieren von zugeordnet werden MITRE TAXIISammlungen.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_ti.admin: Zugriff löschen
    • sn_si.admin: Zugriff erstellen, schreiben, löschen
    • sn_ti.read: Lesezugriff
    • sn_ti.write: Schreibzugriff erstellen
    Hinweis:
    Die CVE-Technikzuordnung Das Modul ist nur verfügbar, wenn das Produkt „Schwachstellenantwort“ in Ihrer Umgebung installiert ist.

    Warum und wann dieser Vorgang ausgeführt wird

    Sobald Sie importiert haben MITRE TAXIISammlungen Sie können die CVEs in Ihrer Umgebung und ihre Beziehung zu den zugehörigen anzeigen MITRE-ATT&CKTechniken. Sie können auch Zuordnungen zu CVEs und den Angriffsmustern erstellen.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > CVE – Technikzuordnungan.
      Sie können die aufgeführten CVEs und Techniken anzeigen.
    2. Klicken Sie auf ein CVE, um den Schwachstellen-Datenbankeintrag anzuzeigen.
      In der folgenden Abbildung können Sie die Details für die CVE-Liste und den Schwachstellendatenbankeintrag für CVE-2014-7169 anzeigen.Die Abbildung zeigt die CVE-Liste und den Schwachstellendatenbankeintrag.
    3. Klicken Sie auf, um einen Eintrag hinzuzufügen Neu , Ordnen Sie das CVE einem Angriffsmuster zu, und klicken Sie auf Übermitteln .
      In der folgenden Abbildung wird ein neuer Eintrag erstellt, indem CVE-2014-0515 dem maskierenden Angriffsmuster zugeordnet wird.Die Abbildung zeigt, wie ein neuer Eintrag erstellt und ein CVE einer Technik zugeordnet wird.