Identifier et escalader les problèmes de sécurité à l’aide de NVD

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Lorsque les enregistrements de l’identificateur commun de vulnérabilité et d’exposition (CVE-ID) sont téléchargés à partir de la base de données de vulnérabilité nationale (NVD), ils sont comparés au logiciel du réseau de votre entreprise, tel qu’identifié par le modèle de détection des actifs logiciels. Lorsqu’un CVE-ID correspond à un logiciel ou à un élément de configuration vulnérable dans votre réseau, un élément vulnérable est créé. Vous utilisez les informations contenues dans l’enregistrement CVE-ID pour décider s’il y a lieu d’escalader l’élément vulnérable pour y remédier.

    Avant de commencer

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Bibliothèques > NVD.
      Une liste des CVE-ID qui ont été téléchargés à partir du NVD s’affiche. Les mises à jour du NVD peuvent être effectuées à la demande et par des exécutions planifiées à partir des enregistrements d’intégration de la base de données des vulnérabilités nationale du NIST situés à l’adresse Tout > Administration > Intégrations.
    2. Cliquez sur un enregistrement CVE pour afficher les informations suivantes :
      • un résumé pour le CVE-ID.
      • une référence à une entrée Common Weakness Enumeration (CWE), le cas échéant.
      • le score de vulnérabilité du CVE-ID sur le système commun de notation des vulnérabilités (CVSS). Pour plus d’informations sur le CVSS, consultez le site Web de la base de données de vulnérabilité nationale.
    3. Cliquez sur les listes connexes pour plus d’informations sur les vulnérabilités.
      Références de vulnérabilité
      Nom, description et URL de la vulnérabilité donnée et de l’endroit où elle est référencée.
      Exploite
      Détails.
      Faiblesses
      Liste des faiblesses CWE.
    4. Cliquez sur les listes connexes suivantes pour obtenir plus d’informations sur l’identification des vulnérabilités.
      Liste connexeDescription
      Éléments vulnérables Répertorie tous les éléments vulnérables, qui consistent en des appariements d’un élément de configuration et d’un logiciel potentiellement vulnérables. Pour obtenir plus d’informations sur un appairage, cliquez sur l’icône d’informations ( icône d’informations).
      Remarque :
      Si le logiciel est supprimé, tous les éléments vulnérables associés sont fermés et supprimés de la liste connexe des éléments vulnérables .
      Entrées de vulnérabilité Répertorie les entrées de vulnérabilité pour l’enregistrement logiciel sélectionné. Cliquez sur un enregistrement pour en afficher les détails.
      Si des vulnérabilités ont été identifiées et que des éléments vulnérables ont été créés, vous pouvez Résoudre les tâches de rattrapage, si nécessaire.