Импорт CVE
Список CVE (Common Vulnerabilities and Exposures) является общедоступным перечнем известных уязвимостей кибербезопасности. Этот список доступен на сайте cve.org и обычно меняется по мере обнаружения новых уязвимостей. Если ваша организация использует список CVE, иногда может оказаться трудно определить, какие исправления нужно развернуть для защиты ваших компьютеров от указанных в списке угроз.
К счастью, Security Controls упрощает этот процесс. Можно просто импортировать список CVE из текстового файла, который обычно создается вашим сканером уязвимостей. Security Controls автоматически извлечет CVE, определит, какие исправления связаны с каждым CVE, и отобразит эти исправления для проверки. Вы можете выбрать, какие исправления добавить в группу исправлений, а затем использовать эту группу исправлений в своих сканированиях и развертываниях.
Вы можете начать процесс импорта тремя различными способами:
- Посредством выбора Импорт > CVE
- На главной странице с помощью ссылки Импорт CVE в группу исправлений
- Во время создания или редактирования группы исправлений Windows
Для выполнения процесса можно использовать диалог Импорт CVE.
|
Имя поля |
Описание |
|---|---|
|
Выберите файл с CVE |
Используйте кнопку Обзор для выбора файла со списком CVE. Файл может иметь любой допустимый текстовый формат: .csv, .txt, .xml и т.д. CVE будут автоматически извлечены, и соответствующие им исправления представлены на вкладках Соответствующие исправления Windows и Соответствующие контекстные исправления Linux, соответствующие рекомендации Linux. |
|
Показывать только исправления безопасности |
Если этот параметр установлен, будут отображаться только исправления, связанные с безопасностью. Все другие типы исправлений будут игнорированы. |
|
Обновить |
Если вы измените файл CVE после его начальной обработки, вы можете принудительно обновить данные, нажав эту кнопку. Если файл достаточно большой, процесс обновления (который состоит из распаковки CVE и определения соответствующих исправлений) может занять несколько минут. |
|
Соответствующие исправления Windows / Соответствующие контекстные исправления Linux / Соответствующие рекомендации Linux |
На этих вкладках находятся все корректные CVE, которые были обнаружены во время процесса извлечения и назначены для, как минимум, одного исправления. По умолчанию все исправления, установленные на этих двух панелях, будут помечены как Включено. Если вы хотите исключить одно или несколько исправлений до их добавления в группу исправлений, отмените выбор соответствующих параметров. |
|
Неверные или неназначенные CVE |
На этой панели представлены неверные или неназначенные CVE, которые были обнаружены во время процесса извлечения. Возможно, CVE недействителен из-за неверного имени. CVE считается неназначенным, если нет известных исправлений, связанных с CVE. Если вы хотите экспортировать этот список в текстовый файл и использовать его в качестве справочного материала для дальнейшего изучения, нажмите Показать неназначенные в Блокноте. |
|
Пометить все / отменить пометку |
Используйте эти две кнопки для установки или отмены установки параметров на выбранной вкладке. |
|
Выберите или создайте группу исправлений |
Используйте это поле для указания группы исправлений, которая будет использоваться для хранения выбранных исправлений Windows или Linux. Вы можете выбрать существующую группу исправлений или ввести имя новой группы исправлений. |
|
Добавить включенные исправления |
После нажатия этой кнопки все исправления, имеющие пометку Включить на выбранных вкладках Windows или Linux, будут добавлены в указанную группу исправлений. Для отображения новой или обновленной группы исправлений:
|