Importar CVE
La lista de Vulnerabilidad y exposiciones comunes (CVE, por sus siglas en inglés) es una referencia pública de las vulnerabilidades de ciberseguridad conocidas. Esta lista, disponible en cve.org, cambia continuamente a medida que se detectan nuevas vulnerabilidades. Si su organización utiliza la lista CVE, puede ser difícil determinar los parches exactos que necesita desplegar para proteger sus equipos de las amenazas que se identifican en la lista.
Afortunadamente, Security Controls simplifica este proceso. Solo debe importar una lista de CVE de un archivo de texto que normalmente ha producido el escáner de vulnerabilidades. Security Controls automáticamente extraerá los CVE, determinará qué parches están relacionados con cada CVE y luego mostrará esos parches para su vista previa. Debe seleccionar los parches que agregar a un grupo de parches y usar ese grupo de parches en sus análisis y despliegues.
Puede iniciar el proceso de importación de tres maneras distintas:
- Seleccione Importar > CVE
- En la página de inicio, haga clic en el enlace Importar CVE a un grupo de parches
- Mientras se crea o se edita un grupo de parches de Windows
Para completar el proceso, se usa el diálogo Importar CVE.
Campo |
Descripción |
---|---|
Seleccione un archivo con CVE |
Utilice el botón Explorar para ubicar el archivo que contiene la lista de CVE. El archivo puede ser cualquier formato de archivo de texto válido como .csv, .txt, .xml, etc. Los CVE se extraerán automáticamente y los parches relacionados se rellenarán en las pestañas Parches de Windows coincidentes y Parches de Linux coincidentes. |
Mostrar solo parches de seguridad |
Si se habilita, solo muestra los parches de seguridad relacionados con el boletín. El resto de tipos de parches se ignoran. |
Actualizar |
Si modifica el archivo CVE después de procesarlo la primera vez, puede forzar una actualización haciendo clic en este botón. Si el archivo es grande, el proceso de actualización (que consiste en extraer los CVE y determinar los parches relacionados) puede tardar unos minutos en completarse. |
Equiparar parches de Windows / Equiparar parches de Linux |
Estas dos pestañas contienen todos los CVE válidos que se detectaron durante el proceso de extracción y que se han asignado, al menos, a un parche de Windows o de Linux. Por defecto, todos los parches que se rellenan en estos dos paneles, se marcarán como Incluido. Si desea excluir uno o más parches antes de agregarlos a un grupo de parches, desmarque sus respectivas casillas. |
CVE no válidos o sin asignar |
Este panel contiene todos los CVE no válidos o sin asignar que se detectaron durante el proceso de extracción. Un CVE puede ser inválido debido a un nombre incorrecto. Un CVE se considera sin asignar si no hay parches conocidos relacionados con él. Si no quiere exportar esta lista a un archivo de texto para usarlo como referencia para más investigación, haga clic en Ver no asignados en Notepad. |
Marcar todo / Desmarcar todo |
Use estos dos botones para habilitar y borrar todas las casillas de la pestaña seleccionada. |
Seleccionar o crear un grupo de parches |
Utilice esta casilla para especificar un grupo de parches que se usará para contener los parches seleccionados de Windows o Linux. Puede elegir un grupo de parches existente o un tipo de nombre de un nuevo grupo de parches. |
Agregar parches incluidos |
Cuando hace clic en este botón, los parches marcados como Incluir en la pestaña seleccionada de Windows o Linux se agregará al grupo de parches especificado. Para ver el grupo de parches nuevo o el actualizado:
|