Importazione di CVE
L'elenco Common Vulnerabilities and Exposures (CVE) rappresenta un riferimento pubblico di vulnerabilità note per la cybersicurezza. Questo elenco, disponibile all'indirizzo cve.org, cambia continuamente in base alla scoperta di nuove vulnerabilità. Se la propria organizzazione utilizza l'elenco CVE, può essere difficile determinare esattamente quali patch è necessario distribuire per proteggere i propri computer dalle minacce identificate nell'elenco.
Fortunatamente, Security Controls semplifica questo processo. È sufficiente importare un elenco di CVE da un file di testo, in genere prodotto dallo scanner di vulnerabilità. Security Controls estrae automaticamente i CVE, determina quali patch sono correlate a ciascun CVE e quindi visualizza tali patch per la revisione. È possibile selezionare le patch da aggiungere a un gruppo di patch e quindi utilizzare tale gruppo di patch nelle scansioni e nelle distribuzioni.
È possibile inizializzare la procedura di importazione in tre modi diversi:
- Selezionare Importa > CVE
- Sulla pagina home, fare clic sul collegamento Importa CVE in un gruppo di patch
- Mentre si crea o si modifica un Gruppo di patch Windows
Per completare il processo è stata utilizzata la finestra di dialogo Importa CVE.
Campo |
Descrizione |
---|---|
Selezionare un file con CVE |
Utilizzare il pulsante Sfoglia per individuare il file contenente l'elenco di CVE. Il file può essere in qualsiasi formato di file di testo valido come .csv, .txt, .xml, ecc. I CVE saranno estratti automaticamente e le relative patch popolate nelle schede Patch Windows corrispondenti e Patch Linux corrispondenti. |
Mostra solo le patch di sicurezza |
Se abilitato, mostra solo le patch relative ai bollettini di sicurezza. Tutti gli altri tipi di patch vengono ignorati. |
Aggiorna |
Se si modifica il file CVE dopo che è stato inizialmente elaborato, è possibile forzare un aggiornamento facendo clic su questo pulsante. Se il file è grande, il processo di aggiornamento (che consiste nell'estrarre i CVE e determinare le relative patch) può richiedere alcuni minuti per essere completato. |
Corrispondenza delle patch di Windows / Linux |
Queste due schede contengono tutti i CVE validi rilevati durante il processo di estrazione e mappati su almeno una patch di Windows o Linux. Per impostazione predefinita, tutte le patch popolate in questi due riquadri saranno contrassegnate come Includi. Se si desidera escludere una o più patch prima di aggiungerle a un gruppo di patch, deselezionare le rispettive caselle di controllo. |
CVE non validi o non mappati |
Questo riquadro contiene tutti i CVE non validi o non mappati rilevati durante la procedura di estrazione. Un CVE può risultare non valido a causa di un nome errato. Un CVE è considerato non mappato se non vi sono patch note correlate al CVE. Se si desidera esportare questo elenco in un file di testo da utilizzare come riferimento per ulteriori indagini, fare clic su Visualizza senza mapping nel Blocco note. |
Seleziona/Deseleziona tutto |
Utilizzare questi due pulsanti per abilitare e cancellare tutte le caselle di controllo sulla scheda selezionata. |
Selezionare o creare un gruppo di patch |
Utilizzare questa casella per specificare un gruppo di patch che verrà utilizzato per contenere le patch Windows o Linux selezionate. È possibile scegliere un gruppo di patch esistente oppure digitare il nome di un nuovo gruppo di patch. |
Aggiungi patch incluse |
Facendo clic su questo pulsante, tutte le patch contrassegnate come Includi nella scheda Windows o Linux selezionata verranno aggiunte al gruppo di patch specificato. Per visualizzare il gruppo di patch nuovo o aggiornato:
|