Verwalten Sie die CVE- und Technikzuordnung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwalten Sie die CVE- und Technikinformationen, die nach dem Importieren von zugeordnet werden MITRE TAXII Sammlungen.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_ti.admin: Zugriff löschen
    • sn_si.admin: Zugriff erstellen, schreiben, löschen
    • sn_ti.read: Lesezugriff
    • sn_ti.write: Schreibzugriff erstellen
    Hinweis:
    Die CVE-Technikzuordnung Das Modul ist nur verfügbar, wenn das Vulnerability Response-Produkt in Ihrer Umgebung installiert ist.

    Warum und wann dieser Vorgang ausgeführt wird

    Sobald Sie importiert haben MITRE TAXII Sammlungen Sie können die CVEs in Ihrer Umgebung und ihre Beziehung zu dem anzeigen MITRE-ATT&CK Techniken. Sie können auch Zuordnungen zu CVEs und den Angriffsmustern erstellen.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > CVE – Technikzuordnungan.
      Sie können die aufgeführten CVEs und Techniken anzeigen.
    2. Klicken Sie auf ein CVE, um den Eintrag der Schwachstellendatenbank anzuzeigen.
      In der folgenden Abbildung können Sie die Details für die CVE-Liste und den Schwachstellendatenbankeintrag für CVE-2014-7169 anzeigen.Die Abbildung zeigt die CVE-Liste und den Schwachstellen-Datenbankeintrag.
    3. Klicken Sie auf, um einen Eintrag hinzuzufügen Neu , Ordnen Sie das CVE einem Angriffsmuster zu, und klicken Sie auf Übermitteln .
      In der folgenden Abbildung wird ein neuer Eintrag erstellt, indem CVE-2014-0515 dem Masquerading-Angriffsmuster zugeordnet wird.Die Abbildung zeigt, wie ein neuer Eintrag erstellt und ein CVE einer Technik zugeordnet wird.