Zeigen Sie Vulnerability Response Schwachstellenbibliotheken an

  • Freigeben Version: Washingtondc
  • Aktualisiert 6. Februar 2024
  • 1 Minute Lesedauer

    • Sie können Schwachstellendaten anzeigen, die aus der National Vulnerability Database (NVD), der Common Weakness Enumeration (CWE) oder von Drittparteien importiert wurden, um zu entscheiden, ob eine Korrekturaufgabe eskaliert werden soll.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.remediation_owner

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Bibliotheken.

      Weitere Informationen zu bestimmten Feldern finden Sie unter Vulnerability Response Felder des Formulars „Schwachstelle“..

      Die folgenden Bibliotheken sind verfügbar:
      Bibliotheken Beschreibung
      NVD Liste der von NVD gefundenen Schwachstellen, einschließlich Sicherheitsprüflisten, sicherheitsbezogene Softwarefehler, Fehlkonfigurationen, Produktnamen und Auswirkungsmetriken, einschließlich Exploits.
      CWE

      Liste der von der Community entwickelten Softwareschwachstellentypen.

      Jeder CWE-Datensatz enthält auch einen zugehörigen Wissensartikel, der die Schwachstelle beschreibt. Sie können eine Schwachstelle nicht über den Bildschirm „Common Weakness Enumerations“ eskalieren, er dient nur als Referenz.
      Drittpartei Liste der importierten Schwachstellen von Drittparteien in Ihrer Instanz. Enthält eine Liste der zugehörigen Referenzen, angreifbaren Elemente, Exploits und CVEs.
    2. Wählen Sie eine Bibliothek aus, um Schwachstellen anzuzeigen.
    3. Klicken Sie auf einen Link in der Liste, um einen Datensatz zu öffnen.

      Ein CVE-Datensatz in der Bibliothek „National Vulnerabilities Database Entries“. Weitere Informationen finden Sie unter Zugehörige Links. Nach einem Datenimport können Sie eine Schwachstelle auswählen und ihre Beziehungen zu angreifbaren Elementen, Exploits, möglichen Lösungen, potenziellen Patches und Verweisen auf KB-Artikel in der HI Knowledge Base untersuchen. Wenn Vulnerability Solution Management installiert ist, können Sie eine bevorzugte Lösung für NVD-Datensätze anzeigen, sofern eine verfügbar ist.

      Beispiel für einen NVD-Schwachstelleneintrag.