Gérer CVE et le mappage des techniques

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Gérez les informations CVE et techniques mappées après l’importation des MITRE TAXII collections.

    Avant de commencer

    Rôle requis :
    • sn_ti.admin : supprimer l’accès
    • sn_si.admin : créer, écrire, supprimer l’accès
    • sn_ti.read : accès en lecture
    • sn_ti.write : créer, accès en écriture
    Remarque :
    Le module CVE-Technique Mapping n’est disponible que lorsque le produit Vulnerability Response est installé dans votre environnement.

    Pourquoi et quand exécuter cette tâche

    Une fois que vous importez les MITRE TAXII collections, vous pouvez afficher les CVE dans votre environnement et leur relation avec les techniques associées MITRE-ATT&CK . Vous pouvez également créer des associations avec les CVE et les schémas d’attaque.

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Référentiel MITRE ATT&CK > CVE : mappage de technique.
      Vous pouvez afficher les CVE et les techniques répertoriées.
    2. Cliquez sur un CVE pour afficher l’entrée de la base de données des vulnérabilités.
      Dans l’illustration suivante, vous pouvez afficher les détails de la liste CVE et de l’entrée de base de données de vulnérabilité pour CVE-2014-7169.L’illustration montre la liste CVE et l’entrée de la base de données des vulnérabilités.
    3. Pour ajouter une entrée, cliquez sur Nouveau, mappez le CVE à un modèle d’attaque, puis cliquez sur Soumettre.
      Dans l’illustration suivante, une nouvelle entrée est créée en mappant CVE-2014-0515 avec le modèle d’attaque Masquerading.L’illustration montre comment créer une nouvelle entrée et mapper une CVE à une technique.