Importieren von CVEs
Die CVE-Liste (Common Vulnerabilities and Exposures, CVE) ist eine öffentliche Referenz, die bekannte Schwachstellen im Bereich Cybersicherheit enthält. Diese über cve.org verfügbare Liste wird kontinuierlich angepasst, sobald neue Schwachstellen erkannt werden. Falls Ihr Unternehmen die CVE-Liste verwendet, ist es unter Umständen nicht ganz einfach, genau zu bestimmen, welche Patches bereitgestellt werden müssen, um Ihre Computer vor den in der Liste identifizierten Bedrohungen zu schützen.
Security Controls vereinfacht diesen Prozess. Sie müssen lediglich eine Liste mit CVEs aus einer Textdatei importieren, die in der Regel von Ihrem Schwachstellenscanner erzeugt wurde. Security Controls extrahiert die CVEs automatisch, bestimmt, welche Patches von den einzelnen CVEs betroffen sind, und zeigt diese dann zur Überprüfung durch Sie an. Sie wählen aus, welche Patches einer Patchgruppe hinzugefügt werden sollen und verwenden diese Patchgruppe anschließend in Ihren Scans und Bereitstellungen.
Es gibt drei verschiedene Möglichkeiten, den Importvorgang zu starten:
- Auswählen der Option Importieren > CVEs
- Klicken auf den Link CVEs in eine Patchgruppe importieren auf der Startseite
- Beim Erstellen oder Bearbeiten einer Windows-Patchgruppe
Im Dialogfeld CVEs importieren wird der Prozess abgeschlossen.
Feld |
Beschreibung |
---|---|
Datei mit CVEs auswählen |
Machen Sie mithilfe der Schaltfläche Durchsuchen die Datei ausfindig, in der die Liste mit den CVEs enthalten ist. Die Datei kann ein beliebiges gültiges Textdateiformat aufweisen wie .csv, .txt, .xml usw. Die CVEs werden automatisch extrahiert und die betroffenen Patches automatisch in die Registerkarten Übereinstimmende Windows-Patches und Übereinstimmende Linux-Patches eingetragen. |
Nur Sicherheitspatches anzeigen |
Falls aktiviert, werden nur Patches mit Bezug zu einem Sicherheitsbulletin angezeigt. Alle anderen Patchtypen werden ignoriert. |
Aktualisieren |
Falls Sie die CVE-Datei nach der anfänglichen Verarbeitung modifiziert haben, können Sie mit dieser Schaltfläche eine Aktualisierung erzwingen. Bei einer großen Datei kann der Aktualisierungsprozess einige Minuten dauern (dabei werden die CVEs extrahiert und die betroffenen Patches bestimmt). |
Übereinstimmende Windows-Patches/Übereinstimmende Linux-Patches |
Diese beiden Registerkarten enthalten alle gültigen CVEs, die während des Extrahierungsvorgangs ermittelt und mindestens einem Patch zugeordnet wurden. Standardmäßig sind die dort eingetragenen Patches mit Einschließen gekennzeichnet. Falls Sie einen oder mehrere Patches vor dem Hinzufügen zu einer Patchgruppe ausschließen möchten, deaktivieren Sie die entsprechenden Kontrollkästchen. |
Ungültige oder nicht zugeordnete CVEs |
Dieser Bereich enthält alle ungültigen oder nicht zugeordneten CVEs, die während des Extrahierungsvorgangs ermittelt wurden. Eine CVE kann beispielsweise ungültig sein, wenn sie einen falschen Namen aufweist. Eine CVE gilt als nicht zugeordnet, wenn keine bekannten Patches im Zusammenhang mit der CVE vorhanden sind. Wenn Sie diese Liste als Referenz für weitere Überprüfungen in eine Textdatei exportieren möchten, klicken Sie auf Nicht zugeordnete in Notepad anzeigen. |
Alle aktivieren/Alle deaktivieren |
Mithilfe dieser beiden Schaltflächen werden alle Kontrollkästchen der ausgewählten Registerkarte aktiviert bzw. deaktiviert. |
Patchgruppe auswählen oder erstellen |
Geben Sie in diesem Feld eine Patchgruppe an, in der die ausgewählten Windows- oder Linux-Patches enthalten sein sollen. Sie können eine vorhandene Patchgruppe auswählen oder den Namen einer neuen Patchgruppe eingeben. |
Einbezogene Patches hinzufügen |
Durch Klicken auf diese Schaltfläche werden alle Patches, die auf der ausgewählten Windows- oder Linux-Registerkarte mit Einbeziehen gekennzeichnet sind, zur angegebenen Patchgruppe hinzugefügt. So zeigen Sie die neue oder aktualisierte Patchgruppe an:
|