Gérer le mappage CVE et technique

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Gérez les informations CVE et techniques mappées après l’importation des MITRE TAXII collections.

    Avant de commencer

    Rôle requis :
    • sn_ti.admin : supprimer l’accès
    • sn_si.admin : créer, écrire, supprimer l’accès
    • sn_ti.read : accès en lecture
    • sn_ti.write : créer, accès en écriture
    Remarque :
    Le module CVE-Technique Mapping n’est disponible que lorsque le produit Vulnerability Response est installé dans votre environnement.

    Pourquoi et quand exécuter cette tâche

    Une fois que vous avez importé les MITRE TAXII collections, vous pouvez afficher les CVE dans votre environnement et leur relation avec les techniques associées MITRE-ATT&CK . Vous pouvez également créer des associations avec les CVE et les modèles d’attaque.

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Référentiel MITRE ATT&CK > CVE : mappage de technique.
      Vous pouvez afficher les CVE et les techniques répertoriées.
    2. Cliquez sur un CVE pour afficher l’entrée de base de données des vulnérabilités.
      Dans l’illustration suivante, vous pouvez afficher les détails de la liste CVE et de l’entrée de la base de données de vulnérabilités pour CVE-2014-7169.L’illustration montre la liste CVE et l’entrée de base de données des vulnérabilités.
    3. Pour ajouter une entrée, cliquez sur Nouveau, mappez la CVE à un modèle d’attaque, puis cliquez sur Soumettre.
      Dans l’illustration suivante, une nouvelle entrée est créée en mappant CVE-2014-0515 avec le modèle d’attaque Masquerading.L’illustration montre comment créer une nouvelle entrée et mapper un CVE à une technique.