將 CVE 清單轉換為修補程式弱點 (2019 及更新版本)

某些時候客戶會從外部來源取得一份 CVE 清單,然後想要使用「修補程式和遵從性」進行修補。若 CVE 清單為 .csv 檔案格式,您可以將其匯入並讓「修補程式和遵從性」在其資料庫中顯示弱點以修正匯入的 CVE。

若要匯入 CVE 檔案
  1. 按一下工具 > 安全性和遵從性 > 修補程式和遵從性,接著按一下工具列上的「匯入 CVE 檔案」工具列按鈕
  2. 瀏覽至您的 .csv 格式 CVE 檔案。
  3. 選取包含 CVE 資料的欄,接著按一下從欄匯入 CVE 按鈕。
  4. 匯入 CVE 進度對話方塊隨即出現,並會顯示弱點搜尋狀態。完成搜尋後,CVE 弱點視窗會顯示結果。

您可以搜尋結果,或使用匯出到 CSV 檔案按鈕將這些結果匯出。使用建立自訂群組按鈕建立群組以修補清單中的 CVE。群組會顯示在我的自訂群組樹狀目錄項目下方的「修補程式和遵從性」中。

偵測到的弱點會顯示定義 ID替代定義 ID定義 ID 是修補 CVE 的最新版弱點。例如,三年前的 Java CVE 可使用目前最新且可修補多個 CVE 的弱點進行修補,而非使用在首次發現弱點時,針對該 CVE 所建立的弱點 (替代定義 ID)。

並非 CVE 或找不到的項目,其定義 ID 皆為 NA