Импорт CVE
Список CVE (Common Vulnerabilities and Exposures) является общедоступным перечнем известных уязвимостей кибербезопасности. Этот список доступен на сайте cve.org и обычно меняется по мере обнаружения новых уязвимостей. Если ваша организация использует список CVE, иногда может оказаться трудно определить, какие исправления нужно развернуть для защиты ваших компьютеров от указанных в списке угроз.
К счастью, Security Controls упрощает этот процесс. Можно просто импортировать список CVE из текстового файла, который обычно создается вашим сканером уязвимостей. Security Controls автоматически извлечет CVE, определит, какие исправления связаны с каждым CVE, и отобразит эти исправления для проверки. Вы можете выбрать, какие исправления добавить в группу исправлений, а затем использовать эту группу исправлений в своих сканированиях и развертываниях.
Вы можете начать процесс импорта тремя различными способами:
- Посредством выбора Импорт > CVE
- На главной странице с помощью ссылки Импорт CVE в группу исправлений
- Во время создания или редактирования группы исправлений Windows
Для выполнения процесса можно использовать диалог Импорт CVE.
|
Имя поля |
Описание |
|---|---|
|
Выберите файл с CVE |
Используйте кнопку Обзор для выбора файла со списком CVE. Файл может иметь любой допустимый текстовый формат: .csv, .txt, .xml и т.д. CVE будут автоматически извлечены, и соответствующие им исправления представлены на вкладках Соответствующие исправления Windows и Соответствующие исправления Linux. |
|
Показывать только исправления безопасности |
Если этот параметр установлен, будут отображаться только исправления, связанные с безопасностью. Все другие типы исправлений будут игнорированы. |
|
Обновить |
Если вы измените файл CVE после его начальной обработки, вы можете принудительно обновить данные, нажав эту кнопку. Если файл достаточно большой, процесс обновления (который состоит из распаковки CVE и определения соответствующих исправлений) может занять несколько минут. |
|
Соответствующие исправления Windows / Соответствующие исправления Linux |
На этих двух вкладках панели представлены все корректные CVE, которые были обнаружены во время процесса извлечения и были назначены, как минимум, для одного исправления Windows или Linux. По умолчанию все исправления, установленные на этих двух панелях, будут помечены как Включено. Если вы хотите исключить одно или несколько исправлений до их добавления в группу исправлений, отмените выбор соответствующих параметров. |
|
Неверные или неназначенные CVE |
На этой панели представлены неверные или неназначенные CVE, которые были обнаружены во время процесса извлечения. Возможно, CVE недействителен из-за неверного имени. CVE считается неназначенным, если нет известных исправлений, связанных с CVE. Если вы хотите экспортировать этот список в текстовый файл и использовать его в качестве справочного материала для дальнейшего изучения, нажмите Показать неназначенные в Блокноте. |
|
Пометить все / отменить пометку |
Используйте эти две кнопки для установки или отмены установки параметров на выбранной вкладке. |
|
Выберите или создайте группу исправлений |
Используйте это поле для указания группы исправлений, которая будет использоваться для хранения выбранных исправлений Windows или Linux. Вы можете выбрать существующую группу исправлений или ввести имя новой группы исправлений. |
|
Добавить включенные исправления |
После нажатия этой кнопки все исправления, имеющие пометку Включить на выбранных вкладках Windows или Linux, будут добавлены в указанную группу исправлений. Для отображения новой или обновленной группы исправлений:
|