匯入 CVE
「常見弱點與漏洞 (CVE)」清單可供公眾查閱目前已知的網路安全性弱點。 從 cve.org 取得的這份清單會在偵測到新弱點時持續更新。 若貴組織有使用 CVE 清單,可能會難以確切判定需要部署哪些修補程式,才能保護電腦免受清單中識別的威脅。
幸好 Security Controls 可簡化這整個程序。 您只要從通常由弱點掃描程式產生的文字檔案匯入 CVE 清單即可。 將自動解壓縮 CVE,判定各個 CVE 有哪些相關修補程式,然後顯示這些更新供您審查。 在選取要新增至修補程式群組的修補程式後,您可以在您的掃描和部署中使用該修補程式群組。
您可以透過三種不同的方式進行匯入程序:
- 選取匯入 > CVE
- 在首頁上按一下將 CVE 匯入至修補程式群組連結
- 建立或編輯 Windows 修補程式群組時
您可以使用匯入 CVE 對話方塊來完成程序。
欄位 |
說明 |
---|---|
選取包含 CVE 的檔案 |
使用瀏覽按鈕來尋找包含 CVE 清單的檔案。 該檔案可以是 .csv、.txt、.xml 等任意有效的文字檔格式。 系統將自動擷取 CVE,並在比對 Windows 修補程式和比對 Linux 修補程式索引標籤中填入相關的修補程式。 |
僅顯示安全修補程式 |
若啟用,則只會顯示安全佈告相關修補程式。 所有其他的修補程式類型都會予以忽略。 |
重新整理 |
若您要修改一開始已處理的 CVE 檔案,可按一下此按鈕以強制重新整理。 若檔案較大,重新整理程序 (其中包含解壓縮 CVE 及判斷相關修補程式等作業) 可能需要數分鐘時間才能完成。 |
比對 Windows 修補程式/比對 Linux 修補程式 |
這兩個索引標籤包含在解壓縮過程中偵測到且已對應到至少一個 Windows 或 Linux 修補程式的所有有效 CVE。 依預設,所有填入這兩個窗格的修補程式均會標示為包含。 若您想要在新增修補程式至修補程式群組前,排除一個或多個修補程式,請取消選取相應的核取方塊。 |
無效或未映射的CVE |
此窗格包含在解壓縮過程中偵測到的所有無效或未對應的 CVE。 CVE 可能會因名稱不正確而導致無效。 若並無與 CVE 相關的已知修補程式存在,便會將該 CVE 視為未對應。 若您想要將此清單匯出為文字檔供進一步研究參考之用,請按一下在記事本中檢視未對應的項目。 |
核取全部/取消核取全部 |
使用這兩個按鈕來選取及取消選取所選索引標籤上的所有核取方塊。 |
選取或建立修補程式群組 |
使用此方塊來指定要用於包含所選 Windows 或 Linux 修補程式的修補程式群組。 您可以選擇現有的修補程式群組,或是輸入新修補程式群組的名稱。 |
新增包含的修補程式 |
按一下此按鈕後,在所選 Windows 或 Linux 索引標籤內標示為包含的所有修補程式,均將新增至指定的修補程式群組。 若要檢視新的或已更新的修補程式群組:
|