Ansicht Vulnerability ResponseSchwachstellen-Bibliotheken

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Sie können Schwachstellendaten anzeigen, die aus der nationalen Schwachstellendatenbank (NVD), der allgemeinen Schwachstellenaufzählung (CWE) oder Drittparteien importiert wurden, um zu entscheiden, ob eine Korrekturaufgabe eskaliert werden soll.

Vorbereitungen

Erforderliche Rolle: sn_vul.Remediation_owner

Prozedur

Navigieren zu Alle > Vulnerability Response > Bibliothekenan.

Informationen zu bestimmten Feldern finden Sie unter Vulnerability Response Schwachstellen-Formularfelder.

Die folgenden Bibliotheken sind verfügbar:


Bibliotheken	Beschreibung
NVD	Liste der von NVD gefundenen Schwachstellen und enthält Sicherheitsprüflisten, sicherheitsbezogene Softwarefehler, Fehlkonfigurationen, Produktnamen und Auswirkungsmetriken einschließlich Exploits.
CWE	Liste der von der Community entwickelten Softwareschwächungstypen. Jeder CWE-Datensatz enthält auch einen zugehörigen wissensartikel, der die Schwachstelle beschreibt. Sie können eine Schwachstelle nicht über den Bildschirm „Allgemeine Schwachstellenaufzählungen“ eskalieren. Sie dient nur zu Referenzzwecken.
Drittpartei	Liste der importierten Schwachstellen von Drittparteien in Ihrer Instanz. Enthält eine Liste zugehöriger Referenzen, angreifbarer Elemente, Exploits und CVEs.

Wählen Sie eine Bibliothek aus, um Schwachstellen anzuzeigen.
Klicken Sie auf einen Link in der Liste, um einen Datensatz zu öffnen.

Ein CVE-Datensatz in der Bibliothek der Einträge der Datenbank für nationale Schwachstellen. Weitere Informationen finden Sie in Zugehörige Links . Nach einem Datenimport können Sie eine Schwachstelle auswählen und ihre Beziehungen zu angreifbaren Elementen, Exploits, möglichen Lösungen, potenziellen Patches und allen Verweisen auf KB-Artikel in der HI-Wissensdatenbank erkunden. Wenn Vulnerability Solution ManagementIst installiert, können Sie eine bevorzugte Lösung in NVD-Datensätzen anzeigen, wenn einer verfügbar ist.