Exécuter l’intégration de la base de données de vulnérabilité nationale

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Exécutez l’intégration de la base de données de vulnérabilité nationale (NVD) pour importer des données à partir du produit NVD du National Institute of Standards and Technology (NIST). L’exécution de l’intégration NVD vous donne les données de base communes de vulnérabilités et d’expositions (CVE) référencées par les vulnérabilités de Microsoft Defender pour IoT (Azure) pour vous aider à déterminer la gravité et les détails des vulnérabilités dans votre environnement.

    Avant de commencer

    Avant d’exécuter l’intégration NVD NIST sur votre instance, les étapes d’installation et de configuration de l’intégration doivent être terminées. L’achèvement de l’installation et de la configuration permet de s’assurer que le produit NVD s’intègre correctement à l’application Réponse aux vulnérabilités de technologie opérationnelle .

    Pour installer le module d’extension NVD, reportez-vous à la section Install the Vulnerability Response Integration with the NIST National Vulnerability Database.

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Intégration des vulnérabilités Azure D4IoT > Administrateur > Configuration guidée.
    2. Dans la section Configurer l’intégration, sélectionnez Configurer en regard de la tâche Importer les entrées CVE de la base de données nationale sur les vulnérabilités (NVD).
    3. En fonction de ce qui est actif, sélectionnez soit l’enregistrement NIST NVD Integration - API (CVE uniquement), soit l’enregistrement NIST National Vulnerability Database Integration - API (CVE et CPE).
      Remarque :
      L’enregistrement NIST NVD Integration - API (CVE uniquement) est le plus souvent actif par défaut.
      Intégration de la base de données des vulnérabilités nationale du NIST : enregistrement CVE d’API uniquement.
    4. Pour modifier l’enregistrement, définissez le périmètre de l’application sur Intégration de la réponse aux vulnérabilités avec NVD à l’aide de l’icône globe ( icône Globe).
    5. Dans le champ Importer depuis , sous l’onglet Détails de l’intégration , définissez la valeur sur une date passée.
      Remarque :
      Ceci est nécessaire pour qu’une importation complète du NVD se produise. La date recommandée est 1999-01-01 00:00:00.
    6. Sélectionnez Enregistrer.
    7. Sélectionnez Exécuter maintenant.