Импорт и публикация CVE вручную

Если необходимо, вы можете создать запланированную задачу для автоматической публикации связанных с CVE обновлений на регулярной основе.

Обязательно посмотрите!

Для этой темы доступно учебное видео-руководство. Чтобы посмотреть видеоролик, нажмите следующую ссылку:

См. соответствующее видео (3:54)

Обзор

Список CVE (Common Vulnerabilities and Exposures) является общедоступным перечнем известных уязвимостей кибербезопасности. Этот список обслуживается MITRE Corporation (mitre.org) и постоянно изменяется по мере обнаружения новых уязвимостей. Если ваша организация использует список CVE, может оказаться трудно определить, какие обновления нужно опубликовать для защиты ваших компьютеров от указанных в списке угроз.

К счастью, Patch for Configuration Manager упрощает этот процесс. Вы будете использовать встроенную функцию для импорта списка CVE. Patch for Configuration Manager будет автоматически определять, какие обновления связаны с каждым CVE, и отобразит эти обновления для вашей проверки. Вы должны выбрать, какие обновления нужно опубликовать, а затем использовать процесс публикации вручную.

Процесс импорта может быть начат в рабочей зоне Обновления с помощью нажатия на инструментальной панели кнопки Импорт CVE. В диалоге Импорт CVE используйте поле CVE из файла для указания местоположения файла CVE. Файл может иметь любой текстовый формат, например, .txt или .csv.

Данные CVE будут извлечены из указанного файла, и будут идентифицированы все обновления, связанные с каждым действительным CVE. CVE, которые не связаны с какими-либо обновлениями, будут отображаться на правой панели. Пример:

Если вы хотите опубликовать обновления с несколькими файлами CVE, перед выполнением импорта необходимо объединить файлы в один. Иначе вам придется повторить весь процесс "Импорт > Идентификация > Процесс публикации" для каждого файла CVE.

Количество уникальных обновлений, связанных со списком импортированных CVE, отображается в нижнем левом углу. Вы можете опубликовать все обновления, но скорее всего, вам потребуется сначала выполнить фильтрацию списка. Например, вам не нужно публиковать любые обновления, которые имеют одинаковые компоненты. Вы можете нажать заголовок столбца Заменено и использовать фильтр столбцов для отображения только тех обновлений, которые не были заменены. В нашем примере в предыдущем разделе это список сокращен до уникальных обновлений от 2637 до 100.

Вы также можете использовать параметр Включая для последующей фильтрации списка. Отмените установку параметра для всех обновлений, которые не нужно публиковать.

После идентификации публикуемых обновлений нажмите Создать фильтр Smart. Диалог Импорт CVE будет закрыт, а выбранные обновления отображены в таблице Обновления. Новый фильтр будет использоваться для того, чтобы во время процесса импорта в таблице отображались только выбранные вами обновления. Вы можете использовать новый фильтр, как и любой другой фильтр, например, составной фильтр. В столбце ИД CVE будут отображаться идентификаторы, связанные с каждым обновлением. Пример:

Теперь вы можете использовать обычный процесс публикации вручную для их публикации.