Gérer le CVE et le mappage des techniques

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Gérez les informations CVE et techniques qui sont mappées après l’importation des MITRE TAXII collections.

    Avant de commencer

    Rôle requis :
    • sn_ti.admin : supprimer l’accès
    • sn_si.admin : créer, écrire, supprimer l’accès
    • sn_ti.read : accès en lecture
    • sn_ti.write : créer, accès en écriture
    Remarque :
    Le module de mappage de technique CVE n’est disponible que lorsque le produit Vulnerability Response est installé dans votre environnement.

    Pourquoi et quand exécuter cette tâche

    Une fois que vous importez les MITRE TAXII collections, vous pouvez afficher les CVE dans votre environnement et leur relation avec les techniques associées MITRE-ATT&CK . Vous pouvez également créer des associations avec les CVE et les schémas d’attaque.

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Référentiel MITRE ATT&CK > CVE : mappage de technique.
      Vous pouvez afficher les CVE et les techniques répertoriées.
    2. Cliquez sur un CVE pour afficher l’entrée de la base de données des vulnérabilités.
      Dans l’illustration suivante, vous pouvez afficher les détails de la liste CVE et de l’entrée de base de données de vulnérabilité pour CVE-2014-7169.L’illustration montre la liste CVE et l’entrée de la base de données des vulnérabilités.
    3. Pour ajouter une entrée, cliquez sur Nouveau, mappez les CVE à un modèle d’attaque, puis cliquez sur Soumettre.
      Dans l’illustration suivante, une nouvelle entrée est créée en mappant CVE-2014-0515 avec le modèle d’attaque masquée.L’illustration montre comment créer une nouvelle entrée et mapper une CVE à une technique.