Identifizieren und eskalieren Sie Sicherheitsprobleme mit NVD

Washington DC Security Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Identifizieren und eskalieren Sie Sicherheitsprobleme mit NVD

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Wenn CVE-ID-Datensätze (Common Vulnerability and Exposures Identifier) aus der National Vulnerability Database (NVD) heruntergeladen werden, werden sie mit der Software in Ihrem Unternehmensnetzwerk verglichen, die vom Software Asset Discovery-Modell identifiziert wird. Wenn eine CVE-ID mit angreifbarer Software oder einem Konfigurationselement in Ihrem Netzwerk übereinstimmt, wird ein angreifbares Element erstellt. Sie verwenden die Informationen im CVE-ID-Datensatz, um zu entscheiden, ob das angreifbare Element zur Korrektur eskaliert werden soll.

Vorbereitungen

Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

Prozedur

Navigieren zu Alle > Vulnerability Response > Bibliotheken > NVD.
Eine Liste der CVE-IDs, die vom NVD heruntergeladen wurden, wird angezeigt. Updates aus dem NVD können bei Bedarf und durch geplante Ausführungen aus den NIST National Vulnerability Database Integration-Datensätzen unter durchgeführt werden Alle > Administration > Integrationen.
Klicken Sie auf einen CVE-Datensatz, um die folgenden Informationen anzuzeigen:
- eine Zusammenfassung für die CVE-ID.
- ein Verweis auf einen CWE-Eintrag (Common Weakness Enumeration), falls zutreffend.
- Die Schwachstellenpunktzahl der CVE-ID im Common Vulnerability Scoring System (CVSS). Weitere Informationen zu CVSS finden Sie auf der Website der National Vulnerability Database.
Klicken Sie auf die zugehörigen Listen, um weitere Informationen zu Schwachstellen zu erhalten.

Verwundbarkeitsreferenzen

Name, Beschreibung und URL für die angegebene Schwachstelle und Verweis darauf.

Exploits

Details

Schwachstellen

Liste der CWE-Schwächen.

Klicken Sie auf die folgenden zugehörigen Listen, um weitere Informationen zum Identifizieren von Schwachstellen zu erhalten.

Zugehörige Liste	Beschreibung
Angreifbare Elemente	Listet alle angreifbaren Elemente auf, die aus Paarungen eines potenziell angreifbaren Konfigurationselements und einer Software bestehen. Um weitere Informationen zu einer Paarung zu erhalten, klicken Sie auf das Informationssymbol ( ). Hinweis: Wenn Software entfernt wird, werden alle zugehörigen angreifbaren Elemente geschlossen und aus der zugehörigen Liste „Angreifbare Elemente“ entfernt.
Schwachstelleneinträge	Listet Schwachstelleneinträge für den ausgewählten Softwaredatensatz auf. Klicken Sie auf einen Datensatz, um seine Details anzuzeigen.

Zugehörige Liste

Beschreibung

Angreifbare Elemente

Listet alle angreifbaren Elemente auf, die aus Paarungen eines potenziell angreifbaren Konfigurationselements und einer Software bestehen. Um weitere Informationen zu einer Paarung zu erhalten, klicken Sie auf das Informationssymbol (

Hinweis:

Wenn Software entfernt wird, werden alle zugehörigen angreifbaren Elemente geschlossen und aus der zugehörigen Liste „Angreifbare Elemente“ entfernt.

Schwachstelleneinträge

Listet Schwachstelleneinträge für den ausgewählten Softwaredatensatz auf. Klicken Sie auf einen Datensatz, um seine Details anzuzeigen.

Wenn Schwachstellen identifiziert und angreifbare Elemente erstellt wurden, können Sie nach Bedarf Korrekturaufgaben lösen.