Importar CVEs
A lista de Vulnerabilidades e Exposições Comuns (CVE, na sigla em inglês) é uma referência pública de vulnerabilidades conhecidas de cibersegurança. Essa lista, disponível em cve.org, muda continuamente conforme novas vulnerabilidades são detectadas. Se a sua organização usa a lista CVE, pode ser difícil determinar exatamente quais patches precisam ser implantados para proteger suas máquinas contra as ameaças identificadas na lista.
Felizmente, o Security Controls simplifica esse processo. Basta importar a lista de CVEs do arquivo de texto que normalmente é produzido por seu analisador de vulnerabilidades. Security Controls extrairá automaticamente os CVEs, determinará quais patches estão relacionados a cada CVE e exibirá esses patches para sua revisão. Você seleciona os patches a serem adicionados a um grupo de patches e usa esse grupo em suas análises e implantações.
O processo de importação pode ser iniciado de três maneiras diferentes:
- Selecione Importar > CVEs
- Na página inicial, clique no link Importar CVEs em um grupo de patches
- Ao criar ou editar um Grupo de patches do Windows
Você usa o diálogo Importar CVEs para realizar o processo.
|
Campo |
Descrição |
|---|---|
|
Selecionar um arquivo com CVEs |
Use o botão Procurar para localizar o arquivo que contém a lista de CVEs. O arquivo pode estar em qualquer formato válido de arquivo de texto, como .csv, .txt, .xml, etc. As CVEs serão automaticamente extraídas e os patches relacionados serão apresentados nas guias Patches correspondes do Windows e Patches correspondestes do Linux. |
|
Mostrar apenas patches de segurança |
Se habilitado, mostra apenas os patches relacionados a boletins de segurança. Todos os outros tipos de patch são ignorados. |
|
Atualizar |
Se você modificar o arquivo CVE após o processamento inicial, poderá forçar uma atualização clicando neste botão. Se o arquivo for grande, o processo de atualização (que consiste em extrair as CVEs e determinar os patches relacionados) pode levar alguns minutos para ser concluído. |
|
Patches correspondentes do Windows / Patches correspondentes do Linux |
Essas duas guias contêm todas as CVEs válidas detectadas durante o processo de extração e mapeadas para pelo menos um patch do Windows ou do Linux. Por padrão, todos os patches preenchidos nesses dois painéis estarão marcados como Incluir. Se quiser excluir um ou mais patches antes de adicioná-los a um grupo de patches, desmarque as respectivas caixas de seleção. |
|
CVEs inválidos ou não mapeados |
Esse painel contém todos os CVEs inválidos ou não mapeados que foram detectados durante o processo de extração. Um CVE pode ser inválido devido a um nome incorreto. Um CVE é considerado não mapeado se não há patches conhecidos relacionados a ele. Se quiser exportar a lista para um arquivo de texto e usar como referência para uma investigação mais aprofundada, clique em Exibir não mapeados no Bloco de Notas. |
|
Marcar tudo / Desmarcar tudo |
Use estes dois botões para marcar e desmarcar todas as caixas de seleção na guia selecionada. |
|
Selecionar ou criar um grupo de patches |
Use esta caixa para especificar o grupo de patches a ser usado para conter os patches Windows ou Linux selecionados. Você pode escolher um grupo de patches existente ou digitar o nome de um novo grupo de patches. |
|
Adicionar patches incluídos |
Ao clicar neste botão, todos os patches marcados com Incluir na guia Windows ou Linux selecionada serão adicionados ao grupo de patches especificado. Para exibir o grupo de patches novo ou atualizado:
|