Преобразование списка CVE в уязвимости исправлений (версия 2019 или новее)

Иногда у клиентов может быть полученный из внешнего источника список устройств CVE, и они хотят исправить их с помощью функции исправления и проверки соответствия. Если список CVE представлен в формате файла .csv, вы можете импортировать его, и в функции исправления и проверки соответствия будут отображаться уязвимости в базе данных, которые исправят импортированные CVE.

Для импорта файла CVE:

1. Нажмите Сервис > Безопасность и соответствие > Исправления и проверка соответствия (Tools > Security and Compliance > Patch and Compliance) и на панели инструментов нажмите кнопку импорта файла CVE, .
2. Выберите нужный файл в формате CVE.
3. Выберите столбец, содержащий данные CVE, и нажмите кнопку Импорт CVE из столбца (Import CVEs from Column).
4. Отобразится диалог выполнения Импорт CVE (Import CVEs) со статусом поиска уязвимостей. После завершения поиска будет отображено окно Уязвимости CVE (CVE Vulnerabilities) с результатами.

Вы можете выполнить поиск среди результатов или использовать кнопку Экспорт в файл CSV (Export to CSV file) для их экспорта. Используйте кнопку Создать особую группу (Build custom group) для создания группы, которая будет исправлять CVE в списке. Группа затем отобразится в разделе исправления и проверки соответствия в дереве Мои особые группы (My custom groups).

Обнаруженные уязвимости будут иметь значения ИД определения (Definition ID) и Замененный ИД определения (Superceded Definition ID). Значение ИД определения - это новейшая версия уязвимости для исправления CVE. Например, устройство Java CVE, которому три года, может быть исправлено с помощью более новой версии определения уязвимости, которая исправляет сразу несколько CVE, а не уязвимость, указанную для одного CVE после ее первого обнаружения (Замененный ИД определения).

Элементы, не являющиеся CVE, или те, которые не удалось обнаружить, будут иметь для элемента ИД определения значение НД (NA).