Afficher Réponse aux vulnérabilités les bibliothèques de vulnérabilité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Vous pouvez consulter les données de vulnérabilité importées à partir de la base de données de vulnérabilité nationale (NVD), de Common Weakness Enumeration (CWE) ou de tiers pour décider d’escalader ou non une tâche de correction.

    Avant de commencer

    Rôle requis : sn_vul.remediation_owner

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Bibliothèques.

      Pour en savoir plus sur des champs spécifiques, reportez-vous à la section Réponse aux vulnérabilités Champs du formulaire de vulnérabilité.

      Les bibliothèques suivantes sont disponibles :
      Bibliothèques Description
      NVD Liste des vulnérabilités détectées par NVD et comprenant des listes de vérification de sécurité, des failles logicielles liées à la sécurité, des erreurs de configuration, des noms de produits et des mesures d’impact, y compris les exploits.
      CWE

      Liste des types de faiblesses logicielles développés par la communauté.

      Chaque enregistrement CWE inclut également un article de la base de connaissances associé qui décrit la faiblesse. Vous ne pouvez pas escalader une vulnérabilité à partir de l’écran Common Weakness Enumerations, c’est à titre de référence uniquement.
      Tiers Liste des vulnérabilités tierces importées dans votre instance. Contient une liste de références, d’éléments vulnérables, d’exploits et de CVE connexes.
    2. Choisissez une bibliothèque pour afficher les vulnérabilités.
    3. Cliquez sur un lien dans la liste pour ouvrir un enregistrement.

      Un enregistrement CVE dans la bibliothèque d’entrées de la base de données nationale des vulnérabilités. Plus d’informations sont disponibles dans les liens connexes. Après une importation de données, vous pouvez sélectionner une vulnérabilité et explorer ses relations avec les éléments vulnérables, les exploits, les solutions possibles, les correctifs potentiels et toutes les références aux articles de la base de connaissances dans la base de connaissances HI. Si Gestion des solutions pour vulnérabilités elle est installée, vous pouvez afficher une solution préférée sur les enregistrements NVD si elle est disponible.

      Exemple d’entrée de vulnérabilité NVD.