导入 CVE
公共漏洞和暴露 (CVE) 列表是已知网络安全漏洞的公共参考。 这个列表可从 cve.org 获取,并会随着新漏洞检出而不断更新。 如果您的组织使用 CVE 列表,则将很难确定具体需要部署哪些修补程序来保护您的计算机免受列表中确定的威胁。
幸运的是,Security Controls 简化了这个过程。 您只需从通常由漏洞扫描程序生成的文本文件中导入 CVE 列表。 将自动提取 CVE,确定哪些修补程序与每个 CVE 相关,然后显示这些修补程序供您查看。 您可以选择要添加到修补程序组的修补程序,然后在扫描和部署中使用该修补程序组。
您可以通过三种不同的方式启动导入过程:
- 选择导入 > CVE
- 在主页上,单击将 CVE 导入修补程序组链接
- 同时创建或编辑 Windows 修补程序组
您可以使用导入 CVE 对话框来完成该过程。
|
字段 |
说明 |
|---|---|
|
选择带有 CVE 的文件 |
使用浏览按钮找出包含 CVE 列表的文件。 该文件可以是任何有效的文本文件格式,如.csv、.txt、.xml 等。 系统将自动提取 CVE,并在匹配 Windows 修补程序和匹配 Linux 修补程序选项卡中填充相关修补程序。 |
|
仅显示安全修补程序 |
如果启用,系统将仅显示与安全公告相关的修补程序。 所有其他修补程序类型都已忽略。 |
|
刷新 |
如果在初始处理 CVE 文件后对其进行了修改,则可以通过点击此按钮来强制刷新。 如果文件很大,则刷新过程(包括提取 CVE 和确定相关修补程序)可能需要几分钟才能完成。 |
|
匹配 Windows 修补程序/匹配 Linux 修补程序 |
这两个选项卡包含在解压缩过程中检测到并映射到至少一个 Windows 或 Linux 修补程序的所有有效 CVE。 默认情况下,这两个窗格中填充的所有修补程序都将标记为纳入。 如果要在将一个或多个修补程序添加到修补程序组之前将其排除,请清空相应的复选框。 |
|
无效或未映射的CVEs |
此窗格包含在解压缩过程中检测到的所有无效或未映射的 CVE。 名称不正确可能导致 CVE 无效。 如果没有与 CVE 相关的已知修补程序,则认为该 CVE 未被映射。 如果要将此列表导出到文本文件以用作进一步调查的参考,请点击在记事本中查看未映射内容。 |
|
全部选中/全部取消选中 |
使用这两个按钮可启用和清除所选选项卡上的所有复选框。 |
|
选择或创建修补程序组 |
使用此框指定将用于存放所选 Windows 或 Linux 修补程序的修补程序组。 您可选择现有修补程序组或键入新修补程序组的名称。 |
|
添加纳入的修补程序 |
点击此按钮后,所选 Windows 或 Linux 选项卡中标记为纳入的所有修补程序都将添加到指定的修补程序组。 要查看新的或更新的修补程序组:
|