Anzeigen Vulnerability Response Schwachstellenbibliotheken

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Sie können Schwachstellendaten anzeigen, die aus der National Vulnerability Database (NVD), der Common Weakness Enumeration (CWE) oder Drittparteien importiert wurden, um zu entscheiden, ob eine Korrekturaufgabe eskaliert werden soll.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Remediation_owner

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Bibliothekenan.

      Informationen zu bestimmten Feldern finden Sie unter Vulnerability Response Formularfelder für Schwachstellen.

      Die folgenden Bibliotheken sind verfügbar:
      Bibliotheken Beschreibung
      NVD Liste der von NVD gefundenen Schwachstellen und enthält Sicherheitsprüflisten, sicherheitsbezogene Softwarefehler, Fehlkonfigurationen, Produktnamen und Auswirkungsmetriken einschließlich Exploits.
      CWE

      Liste der in der Community entwickelten Softwareschwächungstypen.

      Jeder CWE-Datensatz enthält auch einen zugehörigen wissensartikel, der die Schwachstelle beschreibt. Sie können eine Schwachstelle nicht über den Bildschirm „Allgemeine Schwachstellenaufzählungen“ eskalieren. Sie dient nur als Referenz.
      Drittpartei Liste der importierten Schwachstellen von Drittparteien in Ihrer Instanz. Enthält eine Liste zugehöriger Referenzen, angreifbarer Elemente, Exploits und CVEs.
    2. Wählen Sie eine Bibliothek aus, um Schwachstellen anzuzeigen.
    3. Klicken Sie auf einen Link in der Liste, um einen Datensatz zu öffnen.

      Ein CVE-Datensatz in der Bibliothek „nationale Schwachstellen-Datenbankeinträge“. Weitere Informationen finden Sie in Zugehörige Links . Nach einem Datenimport können Sie eine Schwachstelle auswählen und ihre Beziehungen zu angreifbaren Elementen, Exploits, möglichen Lösungen, potenziellen Patches und Verweisen auf KB-Artikel in der HI Knowledge Base untersuchen. Wenn Vulnerability Solution Management Ist installiert, können Sie eine bevorzugte Lösung in NVD-Datensätzen anzeigen, wenn einer verfügbar ist.

      Beispiel für einen NVD-Schwachstelleneintrag.