Importar CVEs
A lista de Vulnerabilidades e Exposições Comuns (CVE, na sigla em inglês) é uma referência pública de vulnerabilidades conhecidas de cibersegurança. Essa lista, disponível em cve.org, muda continuamente conforme novas vulnerabilidades são detectadas. Se a sua organização usa a lista CVE, pode ser difícil determinar exatamente quais patches precisam ser implantados para proteger suas máquinas contra as ameaças identificadas na lista.
Felizmente, o Security Controls simplifica esse processo. Basta importar a lista de CVEs do arquivo de texto que normalmente é produzido por seu analisador de vulnerabilidades. Security Controls extrairá automaticamente os CVEs, determinará quais patches estão relacionados a cada CVE e exibirá esses patches para sua revisão. Você seleciona os patches a serem adicionados a um grupo de patches e usa esse grupo em suas análises e implantações.
O processo de importação pode ser iniciado de três maneiras diferentes:
- Selecione Importar > CVEs
- Na página inicial, clique no link Importar CVEs em um grupo de patches
- Ao criar ou editar um Grupo de patches do Windows
Você usa o diálogo Importar CVEs para realizar o processo.
|
Campo |
Descrição |
|---|---|
|
Selecionar um arquivo com CVEs |
Use o botão Procurar para localizar o arquivo que contém a lista de CVEs. O arquivo pode estar em qualquer formato válido de arquivo de texto, como .csv, .txt, .xml, etc. As CVEs serão automaticamente extraídas e os patches relacionados serão apresentados nas guias Patches correspondentes do Windows; Patches baseados em conteúdo correspondentes do Linux; Avisos correspondentes do Linux. |
|
Mostrar apenas patches de segurança |
Se habilitado, mostra apenas os patches relacionados a boletins de segurança. Todos os outros tipos de patch são ignorados. |
|
Atualizar |
Se você modificar o arquivo CVE após o processamento inicial, poderá forçar uma atualização clicando neste botão. Se o arquivo for grande, o processo de atualização (que consiste em extrair as CVEs e determinar os patches relacionados) pode levar alguns minutos para ser concluído. |
|
Patches correspondentes do Windows/Patches baseados em conteúdo correspondentes do Linux/Avisos correspondentes do Linux |
Essas guias contêm todas as CVEs válidas detectadas durante o processo de extração e mapeadas para pelo menos um conjunto de patches. Por padrão, todos os patches preenchidos nesses painéis estarão marcados como Incluir. Se quiser excluir um ou mais patches antes de adicioná-los a um grupo de patches, desmarque as respectivas caixas de seleção. |
|
CVEs inválidos ou não mapeados |
Esse painel contém todos os CVEs inválidos ou não mapeados que foram detectados durante o processo de extração. Um CVE pode ser inválido devido a um nome incorreto. Um CVE é considerado não mapeado se não há patches conhecidos relacionados a ele. Se quiser exportar a lista para um arquivo de texto e usar como referência para uma investigação mais aprofundada, clique em Exibir não mapeados no Bloco de Notas. |
|
Marcar tudo / Desmarcar tudo |
Use estes dois botões para marcar e desmarcar todas as caixas de seleção na guia selecionada. |
|
Selecionar ou criar um grupo de patches |
Use esta caixa para especificar o grupo de patches a ser usado para conter os patches Windows ou Linux selecionados. Você pode escolher um grupo de patches existente ou digitar o nome de um novo grupo de patches. |
|
Adicionar patches incluídos |
Ao clicar neste botão, todos os patches marcados com Incluir na guia Windows ou Linux selecionada serão adicionados ao grupo de patches especificado. Para exibir o grupo de patches novo ou atualizado:
|