Exécuter l’intégration de la base de données des vulnérabilités nationale

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Exécutez l’intégration NVD (National Vulnerability Database) pour importer des données à partir du produit NVD du National Institute of Standards and Technology (NIST). L’exécution de l’intégration NVD vous fournit les données CVE (Common Vulnerabilities and Exposures) de base référencées par les vulnérabilités Microsoft Defender pour IoT (Azure) pour vous aider à déterminer la gravité et les détails des vulnérabilités dans votre environnement.

    Avant de commencer

    Avant d’exécuter l’intégration NVD NIST sur votre instance, les étapes d’installation et de configuration de l’intégration doivent être terminées. La finalisation de l’installation et de la configuration garantit que le produit NVD s’intègre correctement à l’application Réponse aux vulnérabilités de technologie opérationnelle .

    Pour installer le module d’extension NVD, reportez-vous à la section Install the Vulnerability Response Integration with the NIST National Vulnerability Database.

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Intégration des vulnérabilités Azure D4IoT > Administrateur > Configuration guidée.
    2. Dans la section Configurer l’intégration, sélectionnez Configurer en regard de la tâche Importer les entrées CVE de la base de données nationale des vulnérabilités (NVD).
    3. En fonction de l’élément actif, sélectionnez l’enregistrement Intégration NIST NVD : API (CVE uniquement) ou l’enregistrement Intégration de la base de données des vulnérabilités nationale NIST : API (CVE et CPE).
      Remarque :
      L’enregistrement Intégration NIST NVD - API (CVE uniquement) est le plus souvent actif par défaut.
      Intégration de la base de données des vulnérabilités nationale NIST : API CVE uniquement enregistrement.
    4. Pour modifier l’enregistrement, définissez le périmètre de l’applicationsur Intégration de Vulnerability Response avec NVD à l’aide de l’icône de globe (icône de globe).
    5. Dans le champ Importer depuis de l’onglet Détails de l’intégration, définissez la valeur sur une date passée.
      Remarque :
      Ceci est nécessaire pour qu’une importation complète du NVD se produise. La date recommandée est 1999-01-01 00:00:00.
    6. Sélectionnez Enregistrer.
    7. Sélectionnez Exécuter maintenant.