Identificar e escalar problemas de segurança usando NVD

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Quando os registros do identificador CVE-ID (Common Vulnerability and Exposures Identifier) são baixados do National Vulnerability Database (NVD), eles são comparados com o software na rede da sua empresa, conforme identificado pelo modelo de descoberta de Ativo de software. Quando um CVE-ID corresponde ao software vulnerável ou item de configuração em sua rede, um item vulnerável é criado. Você usa as informações no registro CVE-ID para decidir se o item vulnerável deve ser escalado para correção.

    Antes de Iniciar

    Persona e funções granulares estão disponíveis para ajudar você a gerenciar o que usuários e grupos podem ver e fazer no Resposta a vulnerabilidades aplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Bibliotecas > NVD.
      Uma lista de IDs CVE que foram baixados do NVD é mostrada. As atualizações do NVD podem ser realizadas sob demanda e por execuções programadas nos registros de integração do banco de dados de vulnerabilidades nacional do NIST localizados em Tudo > Administração > Integrações.
    2. Clique em um registro CVE para exibir as seguintes informações:
      • Um resumo do CVE-ID.
      • Uma referência a uma entrada de enumeração de pontos fracos comuns (CWE), se aplicável.
      • A pontuação de vulnerabilidade do CVE-ID no CVSS (Common Vulnerability Score System, sistema de pontuação de vulnerabilidade comum). Para obter mais informações sobre o CVSS, consulte Site do National Vulnerability Database .
    3. Clique nas listas relacionadas para obter mais informações sobre vulnerabilidades.
      Referências de vulnerabilidade
      Nome, descrição e URL da vulnerabilidade fornecida e onde ela é referenciada.
      Explorações
      Detalhes.
      Pontos fracos
      Lista de pontos fracos do CWE.
    4. Clique nas listas relacionadas a seguir para obter mais informações para identificar vulnerabilidades.
      Lista relacionadaDescrição
      Itens vulneráveis Lista todos os itens vulneráveis, que consistem em emparelhamentos de um item de configuração potencialmente vulnerável e software. Para obter mais informações sobre um emparelhamento, clique no ícone de informações ( Ícone de informações).
      Nota:
      Se o software for removido, todos os itens vulneráveis associados serão encerrados e removidos do Itens vulneráveis lista relacionada.
      Entradas de Vulnerabilidade Lista as entradas de vulnerabilidade do registro de software selecionado. Clique em um registro para exibir seus detalhes.
      Se vulnerabilidades foram identificadas e itens vulneráveis foram criados, você pode Resolver tarefas de correção, conforme necessário.