Verwalten Sie die CVE- und Technikzuordnung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwalten Sie die CVE- und Technikinformationen, die zugeordnet werden, nachdem Sie die MITRE TAXII -Sammlungen importiert haben.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_ti.admin: Zugriff löschen
    • sn_si.admin: Erstellungs-, Schreib-, Löschzugriff
    • sn_ti.read: Lesezugriff
    • sn_ti.write: erstellen, Schreibzugriff
    Hinweis:
    Das Modul „CVE-Technikzuordnung“ ist nur verfügbar, wenn in Ihrer Umgebung das Produkt Vulnerability Response installiert ist.

    Warum und wann dieser Vorgang ausgeführt wird

    Sobald Sie die MITRE TAXII -Sammlungen importiert haben, können Sie die CVEs in Ihrer Umgebung und ihre Beziehung zu den zugehörigen MITRE-ATT&CK -Techniken anzeigen. Sie können auch Zuordnungen zu CVEs und zu den Angriffsmustern erstellen.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > CVE – Technikzuordnungan.
      Sie können die aufgelisteten CVEs und Techniken anzeigen.
    2. Klicken Sie auf ein CVE, um den Eintrag in der Schwachstellen-Datenbank anzuzeigen.
      In der folgenden Abbildung sehen Sie die Details für die CVE-Liste und den Eintrag in der Schwachstellendatenbank für CVE-2014-7169.Die Abbildung zeigt die CVE-Liste und den Eintrag in der Schwachstellen-Datenbank.
    3. Um einen Eintrag hinzuzufügen, klicken Sie auf Neu, ordnen Sie das CVE einem Angriffsmuster zu, und klicken Sie auf Absenden.
      In der folgenden Abbildung wird ein neuer Eintrag erstellt, indem CVE-2014-0515 dem Maskierungsangriffsmuster zugeordnet wird.Die Abbildung zeigt, wie Sie einen neuen Eintrag erstellen und einer Technik ein CVE zuordnen.