將 CVE 清單轉換為修補程式弱點 (2019 及更新版本)
某些時候客戶會從外部來源取得一份 CVE 清單,然後想要使用「修補程式和遵從性」進行修補。若 CVE 清單為 .csv 檔案格式,您可以將其匯入並讓「修補程式和遵從性」在其資料庫中顯示弱點以修正匯入的 CVE。
若要匯入 CVE 檔案
- 按一下工具 > 安全性和遵從性 > 修補程式和遵從性,接著按一下工具列上的「匯入 CVE 檔案」工具列按鈕
。
- 瀏覽至您的 .csv 格式 CVE 檔案。
- 選取包含 CVE 資料的欄,接著按一下從欄匯入 CVE 按鈕。
- 匯入 CVE 進度對話方塊隨即出現,並會顯示弱點搜尋狀態。完成搜尋後,CVE 弱點視窗會顯示結果。
您可以搜尋結果,或使用匯出到 CSV 檔案按鈕將這些結果匯出。使用建立自訂群組按鈕建立群組以修補清單中的 CVE。群組會顯示在我的自訂群組樹狀目錄項目下方的「修補程式和遵從性」中。
偵測到的弱點會顯示定義 ID 及替代定義 ID。定義 ID 是修補 CVE 的最新版弱點。例如,三年前的 Java CVE 可使用目前最新且可修補多個 CVE 的弱點進行修補,而非使用在首次發現弱點時,針對該 CVE 所建立的弱點 (替代定義 ID)。
並非 CVE 或找不到的項目,其定義 ID 皆為 NA。