脆弱性対応 脆弱性ライブラリの表示

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • National Vulnerability Database (NVD)、共通脆弱性タイプ一覧 (CWE)、またはサードパーティからインポートされた脆弱性データを表示して、修復タスクをエスカレートするかどうかを決定できます。

    始める前に

    必要なロール: sn_vul.remediation_owner

    手順

    1. 移動先 すべて > Vulnerability Response > ライブラリー.

      特定のフィールドの詳細については、「脆弱性対応脆弱性フォームフィールド」を参照してください。

      次のライブラリが利用可能です。
      ライブラリ 説明
      NVD NVD によって検出された脆弱性のリストで、セキュリティチェックリスト、セキュリティ関連のソフトウェアの欠陥、不適切な構成、製品名、およびエクスプロイトを含む影響度測定基準が含まれています。
      CWE

      コミュニティで開発されたソフトウェアの脆弱性タイプのリスト。

      各 CWE レコードには、脆弱性を説明する関連するナレッジ記事も含まれています。[共通脆弱性タイプ一覧] 画面から脆弱性をエスカレートすることはできません。これは参照用です。
      サードパーティ インスタンスにインポートされたサードパーティ脆弱性のリスト。関連する参照、脆弱性一致アイテム、エクスプロイト、および CVE のリストが含まれています。
    2. ライブラリを選択して、脆弱性を表示します。
    3. リスト内のリンクをクリックしてレコードを開きます。

      National Vulnerability Database エントリーライブラリの CVE レコード。詳細については、[関連リンク] を参照してください。データをインポートした後、脆弱性を選択し、脆弱性一致アイテムとの関係、エクスプロイト、考えられるソリューション、潜在的なパッチ、および HI ナレッジベースの KB 記事への参照を調べることができます。Vulnerability Solution Management がインストールされている場合、NVD レコードの優先ソリューションが使用可能であれば、それを表示できます。

      NVD 脆弱性エントリーの例