Cadre de travail générique pour ingérer des données provenant de n’importe quel fournisseur de solutions
Le Common Vulnerability Reporting Framework (CVRF) est un langage basé sur XML qui permet le partage d’informations critiques liées à la sécurité dans un format de génération de rapports standard. Étant donné que CVRF accélère l’échange et le traitement des informations, un cadre générique pour l’intégration de l’intelligence des solutions est fourni pour permettre la prise en charge des fournisseurs qui prennent en charge le format CVRF. Parmi les principaux fournisseurs, citons Oracle, Red Hat, Ciscoet Microsoft.
La gestion de la solution prise en charge par CVRF comprend les fonctionnalités clés suivantes :
- Configuration via l’assistant de configuration
- Prise en charge de l’importation de données CVRF via l’importation de fichiers
- Prise en charge de l’importation de données CVRF via l’URL CVRF
- Prise en charge de l’importation des données CVRF par le biais d’avis
- Mappage des solutions avec les vulnérabilités associées
Le module d’extension Vulnerability Response se charge de mettre à jour les états des mesures de la solution créée.
Pour en savoir plus, consultez :
- Configurer les fournisseurs de solutions de vulnérabilité
- Importer des données de Common Vulnerability Reporting Framework via l’importation de fichier
- Configurer les alias de connexion et d’informations d’identification
- Configurer un fournisseur de Common Vulnerability Reporting Framework autre que Cisco
- Importer des données de Common Vulnerability Reporting Framework à partir d’avis
- Importer des données CVRF (Common Vulnerability Reporting Framework) via l’URL CVRF
- Importer des données de Common Vulnerability Reporting Framework à partir d’avis
- Dépannage de l’importation de données de Common Vulnerability Reporting Framework