Identificar e escalar problemas de segurança usando o NVD

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Quando os registros do identificador de vulnerabilidade e exposição comum (CVE-ID) são baixados do banco de dados nacional de vulnerabilidades (NVD), eles são comparados ao software na rede da sua empresa conforme identificado pelo modelo de descoberta de ativos de software. Quando um CVE-ID corresponde a um software vulnerável ou item de configuração em sua rede, um item vulnerável é criado. Você usa as informações no registro CVE-ID para decidir se deve escalar o item vulnerável para correção.

    Antes de Iniciar

    Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Resposta a vulnerabilidades. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Bibliotecas > NVD.
      Uma lista de CVE-IDs que foram baixados do NVD é mostrada. As atualizações do NVD podem ser realizadas sob demanda e por execuções programadas dos registros do NIST National Vulnerability Database Integration, localizados em Tudo > Administração > Integrações.
    2. Clique em um registro CVE para exibir as seguintes informações:
      • um resumo do CVE-ID.
      • uma referência a uma entrada de Enumeração de Pontos Fracos Comuns (CWE), se aplicável.
      • a pontuação de vulnerabilidade do CVE-ID no Common Vulnerability Scoring System (CVSS). Para obter mais informações sobre o CVSS, consulte o site do Banco de dados nacional de vulnerabilidades.
    3. Clique nas listas relacionadas para obter mais informações sobre vulnerabilidades.
      Referências de vulnerabilidade
      Nome, descrição e URL da vulnerabilidade fornecida e onde ela é referenciada.
      Explorações
      Detalhes.
      Pontos fracos
      Lista de pontos fracos do CWE.
    4. Clique nas seguintes listas relacionadas para obter mais informações para identificar vulnerabilidades.
      Lista relacionadaDescrição
      Itens vulneráveis Lista todos os itens vulneráveis, que consistem em emparelhamentos de um item de configuração e software potencialmente vulneráveis. Para obter mais informações sobre um emparelhamento, clique no ícone de informações ( ícone de informações).
      Nota:
      Se o software for removido, todos os itens vulneráveis associados serão encerrados e removidos da lista relacionada de itens vulneráveis.
      Entradas de Vulnerabilidade Lista as entradas de vulnerabilidade do registro de software selecionado. Clique em um registro para exibir seus detalhes.
      Se vulnerabilidades foram identificadas e itens vulneráveis foram criados, você pode Resolver tarefas de correção, conforme necessário.