Procurar vulnerabilidades por nomes CVE
Patch e Conformidade suporta a convenção de nomes CVE (Common Vulnerabilities and Exposures). Você pode pesquisar por uma vulnerabilidade baixada pelo seu nome CVE. Você também pode exibir o(s) nome(s) CVE associado(s) à uma vulnerabilidade individual.
O que é CVE?
A Common Vulnerabilities and Exposures (CVE) é uma iniciativa colaborativa de várias organizações líderes em tecnologia de segurança. Eles mantêm uma lista de nome padronizados para vulnerabilidades e outras exposições de segurança de informações. A convenção de nomes CVE facilita a procura, o acesso e o compartilhamento de dados entre banco de dados de vulnerabilidades e ferramentas de segurança.
Compatibilidade Ivanti com a convenção de nomes CVE
Os produtos Ivanti – incluindo o Endpoint Manager, o Endpoint Security for Endpoint Manager e o Patch Manager – dão total suporte à convenção CVE.
Quando você baixa atualizações de definições de vulnerabilidades, elas incluem nomes CVE. Além disso, a definição de vulnerabilidade inclui um hyperlink ao site de dicionário CVE onde residem as mais recentes informações da versão CVE.
Procurar vulnerabilidades por seus nomes CVE
O Patch e Conformidade permite que você pode procure vulnerabilidades por nomes CVE e visualize as informações CVE vulnerabilidades específicas.
Para encontrar definições de vulnerabilidade de segurança usando os nomes CVE
1.No Patch e Conformidade, selecione Vulnerabilidades na lista suspensa Tipo. Aparecerá uma lista completa das definições de vulnerabilidades descarregadas.
2.Digite o nome CVE (ID CVE) no campo Localizar, selecione Qualquer ou ID CVE na lista Na coluna e clique no botão Pesquisar. (É possível digitar o ID CVE inteiro, inclusive o prefixo cve-, ou toda a parte do ID que souber, e procurar no repositório de segurança descarregado as vulnerabilidades correspondentes.)
3.Se uma vulnerabilidade com ID CVE correspondente for encontrada no repositório de vulnerabilidades descarregadas com o Patch e Conformidade, ela será mostrada na lista.
4.Clique com o botão direito na vulnerabilidade para acessar o menu de atalho e ver as opções disponíveis.
Para encontrar nomes CVE para definições descarregadas de vulnerabilidade de segurança
1.Em Patch e Conformidade, selecione Vulnerabilidades ou Todos os tipos na lista Tipo. Aparecerá uma lista das definições descarregadas. (Se a coluna dos dados ID CVE foi selecionada, você poderá ver os ID CVE na lista de itens. Para configurar colunas, clique com o botão direito na barra de títulos da coluna, selecione Colunas e verifique se a coluna ID CVE está na lista Colunas selecionadas.)
2.Clique duas vezes na definição de vulnerabilidade (ou clique com o botão direito na definição e selecione Propriedades) para abrir a caixa de diálogo Propriedades.
3.Clique na página Descrição.
4.Se a vulnerabilidade selecionada tiver um nome CVE, ele aparece na lista ID CVE. Algumas vulnerabilidades podem ter mais do que um nome CVE e você poderá acessá-lo(s) na lista.
5.Para acessar a página de um ID CVE específico, clique no link Mais informações para o ID CVE. O site da CVE fornece informações detalhadas sobre cada vulnerabilidade com nome CVE, inclusive o status atual na junta CVE (Entrada aprovada ou Candidato sob revisão).