Importation de CVE

La liste des CVE (vulnérabilités et expositions courantes) est une référence publique des vulnérabilités de cybersécurité connues. Cette liste, disponible depuis cve.org, change continuellement au fur et à mesure que de nouvelles vulnérabilités sont détectées. Si votre entreprise utilise la liste des CVE, il peut s'avérer difficile de déterminer précisément les correctifs que vous devez déployer pour protéger vos machines des menaces identifiées dans cette liste.

Heureusement, Security Controls simplifie ce processus. Il vous suffit d'importer une liste de CVE depuis un fichier texte, généralement créé par votre outil d'analyse des vulnérabilités. Security Controls extrait automatiquement les CVE, détermine les correctifs rattachés à chacune, puis affiche ces correctifs pour que vous les passiez en revue. Vous sélectionnez les correctifs à ajouter à un groupe de correctifs, puis utilisez ce groupe de correctifs dans vos analyses et déploiements.

Vous disposez de trois méthodes pour lancer le processus d'importation :

  • Sélectionnez Importer > CVE.
  • Dans la page d'accueil, cliquez sur le lien Importer des CVE dans un groupe de correctifs.
  • Pendant la création ou la modification d'un groupe de correctifs Windows.

Vous utilisez la boîte de dialogue Importer des CVE pour achever le processus.

Champ

Description

Choisir un fichier de CVE

Utilisez le bouton Parcourir pour trouver le fichier contenant la liste des CVE. Ce fichier peut avoir n'importe quel format de fichier texte valide, notamment .csv, .txt, .xml, etc. Les CVE sont automatiquement extraites, et les correctifs associés apparaissent dans les onglets Correctifs Windows correspondants et Correctifs Linux correspondants.

Afficher uniquement les correctifs de sécurité

Si cette option est activée, le système affiche uniquement les correctifs liés aux bulletins de sécurité. Tous les autres types de correctif sont ignorés.

Actualiser

Si vous modifiez le fichier CVE après son traitement initial, vous pouvez forcer une actualisation en cliquant sur ce bouton. Si le fichier est volumineux, le processus d'actualisation (qui comprend l'extraction des CVE et l'identification des correctifs associés) peut durer plusieurs minutes.

Correctifs Windows correspondants/Correctifs Linux correspondants

Ces deux onglets contiennent toutes les CVE valides détectées lors du processus d'extraction, et mappées sur au moins un correctif Windows ou Linux. Par défaut, tous les correctifs affichés dans ces deux volets sont marqués Inclure. Pour exclure un ou plusieurs correctifs avant leur ajout à un groupe de correctifs, désélectionnez leur case à cocher.

CVE non valides ou non mappées

Ce volet contient toutes les CVE non valides ou non mappées détectées lors du processus d'extraction. Une CVE peut être non valide en raison d'un nom incorrect. Une CVE est considérée comme non mappée si aucun correctif connu n'est lié à cette CVE. Pour exporter cette liste vers un fichier texte afin de l'utiliser comme référence pour examiner la situation plus en détail, cliquez sur Afficher non mappés dans le Bloc-notes.

Tout sélectionner/Tout désélectionner

Utilisez ces deux boutons pour cocher ou désélectionner toutes les cases à cocher de l'onglet sélectionné.

Sélectionnez ou créer un groupe de correctifs

Utilisez cette zone pour spécifier le groupe de correctifs à utiliser pour stocker les correctifs Windows ou Linux sélectionnés. Vous pouvez sélectionner un groupe de correctifs existant ou entrer le nom d'un nouveau groupe de correctifs.

Ajouter les correctifs inclus

Lorsque vous cliquez sur ce bouton, tous les correctifs marqués Inclure dans l'onglet Windows ou Linux sélectionné sont ajoutés au groupe de correctifs spécifié.

Pour afficher le groupe de correctifs (nouveau ou mis à jour) :

  • Windows : Dans le volet de navigation, sélectionnez Modèles et groupes de correctifs Windows, puis double-cliquez sur le groupe dans la liste Groupes de correctifs Windows.
  • Linux : Dans le volet de navigation, sélectionnez Modèles et groupes de correctifs Linux, puis double-cliquez sur le groupe dans la liste Groupes de correctifs Linux.

Rubriques connexes

Création et modification d'un groupe de correctifs Windows

Affichage des récapitulatifs de correctifs et de biens