根據 CVE 名稱搜尋弱點

「修補程式和遵從性」支援通用弱點披露 (CVE) 命名標準。您可依據其 CVE 名稱來搜尋下載的弱點。您亦可檢視各個弱點相應的 CVE 名稱。

CVE 是甚麼？

通用弱點披露 (CVE) 是多家領先安全性科技組織的一項合作方案。其中保存弱點和其他資訊安全性弱點的標準化名稱的清單。CVE 有助於更容易搜尋、存取並共享弱點資料庫和安全性工具中的資料。

Ivanti 與 CVE 命名標準的相容性

Ivanti 產品 (包括 Endpoint Manager、Endpoint Security for Endpoint Manager 和 Patch Manager) 完全支援 CVE 標準。

您下載弱點定義更新時，其中包含 CVE 名稱。另外，弱點定義包括 CVE 字典網站的超連結，您可依其來源找到 CVE 的最新版本資訊。

根據 CVE 名稱搜尋弱點

「修補程式和遵從性」可以讓您依據它們的 CVE 名稱搜尋弱點，也可以檢視特定弱點的 CVE 詳細資訊。

透過使用 CVE 名稱尋找安全性弱點定義

1.在修補程式和遵從性工具視窗中，從類型下拉清單內選擇弱點。顯示已下載弱點定義的完整清單。

2.在尋找欄位中輸入 CVE 名稱 (CVE ID)，然後從在欄中清單內選擇全部或 CVE ID，再按一下搜尋按鈕。(您可輸入完整的 CVE ID，包括 cve- 首碼，或您所知道的所有 ID，然後搜尋已下載安全性資料檔案庫中符合的弱點。)

3.如果您在已下載的弱點資料檔案庫中找到了具有符合 CVE ID 的弱點，清單中會顯示出來。

4.以滑鼠右鍵按一下弱點，存取其快顯功能表中的可用選項。

尋找已下載安全性弱點定義的 CVE 名稱

1.在修補程式和遵從性中，從類型清單內選擇弱點或所有類型。顯示已下載定義的清單。(如果已選定 CVE ID 資料欄，則可檢視項目清單中的 CVE ID。要設定欄，以滑鼠右鍵按一下欄標題列，選擇欄，然後確定 CVE ID 欄是否在所選欄清單中。)

2.連按兩下弱點定義 (或以滑鼠右鍵按一下定義後選擇屬性)，開啟屬性對話方塊。

3.按一下說明頁。

4.如果選定弱點具有 CVE 名稱，它會顯示在 CVE ID 清單中。一些弱點可能具有多個 CVE 名稱，您可透過捲動清單存取它。

5.要存取特定 CVE ID 的網頁，按一下 CVE ID 的更多資訊連結。CVE 網站提供具有 CVE 名稱的各個弱點的詳細資訊，包括 CVE 編委會目前對其的處理狀態 (「已核准項目」或「審查中的候選項」)。