Estrutura genérica para ingerir dados de qualquer fornecedor de solução
O Common Vulnerability Reporting Framework (CVRF) é uma linguagem baseada em XML que permite o compartilhamento de informações críticas relacionadas à segurança em um formato de relatório padrão. Como o CVRF acelera a troca e o processamento de informações, uma estrutura genérica para integração de inteligência de solução é fornecida para habilitar o suporte para fornecedores que oferecem suporte ao formato CVRF. Esses fornecedores principais incluem Oracle, Red Hat, Ciscoe Microsoft.
A gestão de soluções compatível com CVRF inclui os seguintes recursos principais:
- Configuração por meio do Assistente de configuração
- Suporte para importação de dados CVRF por meio de importação de arquivo
- Suporte para importação de dados CVRF por meio de URL CVRF
- Suporte para importação de dados CVRF por meio de consultorias
- Mapeamento de soluções com vulnerabilidades relacionadas
O plug-in Vulnerability Response se encarrega de atualizar os status das métricas da solução criada.
Para obter mais informações, consulte:
- Configurar provedores de soluções de vulnerabilidade
- Importar dados do Common Vulnerability Reporting Framework por meio da importação de arquivo
- Configurar aliases de conexão e credencial
- Configurar um fornecedor do Common Vulnerability Reporting Framework que não seja a Cisco
- Importar dados do Common Vulnerability Reporting Framework de consultorias
- Importar dados do Common Vulnerability Reporting Framework (CVRF) por meio do URL do CVRF
- Importar dados do Common Vulnerability Reporting Framework de consultorias
- Importação de dados do Common Vulnerability Reporting Framework para solução de problemas