Importation de CVE
La liste des CVE (vulnérabilités et expositions courantes) est une référence publique des vulnérabilités de cybersécurité connues. Cette liste, disponible depuis cve.org, change continuellement au fur et à mesure que de nouvelles vulnérabilités sont détectées. Si votre entreprise utilise la liste des CVE, il peut s'avérer difficile de déterminer précisément les correctifs que vous devez déployer pour protéger vos machines des menaces identifiées dans cette liste.
Heureusement, Security Controls simplifie ce processus. Il vous suffit d'importer une liste de CVE depuis un fichier texte, généralement créé par votre outil d'analyse des vulnérabilités. Security Controls extrait automatiquement les CVE, détermine les correctifs rattachés à chacune, puis affiche ces correctifs pour que vous les passiez en revue. Vous sélectionnez les correctifs à ajouter à un groupe de correctifs, puis utilisez ce groupe de correctifs dans vos analyses et déploiements.
Vous disposez de trois méthodes pour lancer le processus d'importation :
- Sélectionnez Importer > CVE.
- Dans la page d'accueil, cliquez sur le lien Importer des CVE dans un groupe de correctifs.
- Pendant la création ou la modification d'un groupe de correctifs Windows.
Vous utilisez la boîte de dialogue Importer des CVE pour achever le processus.
|
Champ |
Description |
|---|---|
|
Choisir un fichier de CVE |
Utilisez le bouton Parcourir pour trouver le fichier contenant la liste des CVE. Ce fichier peut avoir n'importe quel format de fichier texte valide, notamment .csv, .txt, .xml, etc. Les CVE sont automatiquement extraites, et les correctifs associés apparaissent dans les onglets Correctifs Windows correspondants et Correctifs Linux correspondants. |
|
Afficher uniquement les correctifs de sécurité |
Si cette option est activée, le système affiche uniquement les correctifs liés aux bulletins de sécurité. Tous les autres types de correctif sont ignorés. |
|
Actualiser |
Si vous modifiez le fichier CVE après son traitement initial, vous pouvez forcer une actualisation en cliquant sur ce bouton. Si le fichier est volumineux, le processus d'actualisation (qui comprend l'extraction des CVE et l'identification des correctifs associés) peut durer plusieurs minutes. |
|
Correctifs Windows correspondants/Correctifs Linux correspondants |
Ces deux onglets contiennent toutes les CVE valides détectées lors du processus d'extraction, et mappées sur au moins un correctif Windows ou Linux. Par défaut, tous les correctifs affichés dans ces deux volets sont marqués Inclure. Pour exclure un ou plusieurs correctifs avant leur ajout à un groupe de correctifs, désélectionnez leur case à cocher. |
|
CVE non valides ou non mappées |
Ce volet contient toutes les CVE non valides ou non mappées détectées lors du processus d'extraction. Une CVE peut être non valide en raison d'un nom incorrect. Une CVE est considérée comme non mappée si aucun correctif connu n'est lié à cette CVE. Pour exporter cette liste vers un fichier texte afin de l'utiliser comme référence pour examiner la situation plus en détail, cliquez sur Afficher non mappés dans le Bloc-notes. |
|
Tout sélectionner/Tout désélectionner |
Utilisez ces deux boutons pour cocher ou désélectionner toutes les cases à cocher de l'onglet sélectionné. |
|
Sélectionnez ou créer un groupe de correctifs |
Utilisez cette zone pour spécifier le groupe de correctifs à utiliser pour stocker les correctifs Windows ou Linux sélectionnés. Vous pouvez sélectionner un groupe de correctifs existant ou entrer le nom d'un nouveau groupe de correctifs. |
|
Ajouter les correctifs inclus |
Lorsque vous cliquez sur ce bouton, tous les correctifs marqués Inclure dans l'onglet Windows ou Linux sélectionné sont ajoutés au groupe de correctifs spécifié. Pour afficher le groupe de correctifs (nouveau ou mis à jour) :
|