Afficher Vulnerability Response les bibliothèques de vulnérabilités

  • Rversion finale: Washingtondc
  • Mis à jour 6 févr. 2024
  • 1 minute de lecture

    • Vous pouvez afficher les données de vulnérabilité importées de la base de données de vulnérabilité nationale (NVD), de Common Weakness Enumeration (CWE) ou de tiers pour décider s’il faut escalader une tâche de correction.

    Avant de commencer

    Rôle requis : sn_vul.remediation_owner

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Bibliothèques.

      Pour obtenir des informations sur des champs spécifiques, reportez-vous à la section Vulnerability Response Champs du formulaire de vulnérabilité.

      Les bibliothèques suivantes sont disponibles :
      Bibliothèques Description
      NVD Liste des vulnérabilités trouvées par NVD et comprend des listes de contrôle de sécurité, des failles logicielles liées à la sécurité, des mauvaises configurations, des noms de produits et des mesures d’impact, y compris les exploits.
      CWE

      Liste des types de faiblesses logicielles développés par la communauté.

      Chaque enregistrement CWE comprend également un article de la base de connaissances associé qui décrit la faiblesse. Vous ne pouvez pas escalader une vulnérabilité à partir de l’écran Common Weakness Enumerations, c’est à titre de référence uniquement.
      Tiers Liste des vulnérabilités tierces importées dans votre instance. Contient une liste de références, d’éléments vulnérables, d’exploits et de CVE connexes.
    2. Choisissez une bibliothèque pour afficher les vulnérabilités.
    3. Cliquez sur un lien dans la liste pour ouvrir un enregistrement.

      Un enregistrement CVE dans la bibliothèque d’entrées de la base de données des vulnérabilités nationales. De plus amples informations sont disponibles dans les liens connexes. Après une importation de données, vous pouvez choisir une vulnérabilité et explorer ses relations avec les éléments vulnérables, les exploits, les solutions possibles, les correctifs potentiels et toute référence aux articles de la base de connaissances dans la base de connaissances HI. Si Gestion des solutions pour vulnérabilités est installé, vous pouvez afficher une solution préférée sur les enregistrements NVD si une solution est disponible.

      Exemple d’entrée de vulnérabilité NVD.