ソリューションベンダーからデータを取り込むための汎用フレームワーク
Common Vulnerability Reporting Framework (CVRF) は、重要なセキュリティ関連情報を標準的なレポート形式で共有できるようにする XML ベースの言語です。CVRF は情報交換と処理を高速化するため、CVRF 形式をサポートするベンダーへのサポートを可能にするため、ソリューションインテリジェンス統合用の汎用フレームワークを提供します。そのような主要なベンダーには、Oracle、Red Hat、Cisco、および Microsoft が含まれます。
CVRF でサポートされているソリューション管理には、次の主要な機能が含まれています。
- セットアップアシスタントによる構成
- ファイルインポートによる CVRF データのインポートのサポート
- CVRF URL による CVRF データのインポートのサポート
- アドバイザリによる CVRF データのインポートのサポート
- 関連する脆弱性を含むソリューションのマッピング
Vulnerability Response プラグインは、作成されたソリューションの測定基準ステータスを更新します。
詳細については、以下を参照してください。
- 脆弱性ソリューションプロバイダーの構成
- ファイルインポートによる Common Vulnerability Reporting Framework データのインポート
- 接続および資格情報エイリアスの構成
- Cisco 以外の Common Vulnerability Reporting Framework ベンダーの構成
- アドバイザリーからの Common Vulnerability Reporting Framework データのインポート
- CVRF URL による Common Vulnerability Reporting Framework (CVRF) データのインポート
- アドバイザリーからの Common Vulnerability Reporting Framework データのインポート
- Common Vulnerability Reporting Framework データインポートのトラブルシューティング