Exibir Resposta a vulnerabilidades bibliotecas de vulnerabilidades

Gestão de segurança do Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Gestão de segurança do Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Exibir Resposta a vulnerabilidades bibliotecas de vulnerabilidades

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

1 min. de leitura

Você pode exibir dados de vulnerabilidade importados do Banco de dados nacional de vulnerabilidades (NVD), Enumeração de pontos fracos comuns (CWE) ou de terceiros para decidir se deve escalar uma tarefa de correção.

Antes de Iniciar

Função necessária: sn_vul.remediation_owner

Procedimento

Navegar até Todos > Resposta a vulnerabilidades > Bibliotecas.

Para obter informações sobre campos específicos, consulte Resposta a vulnerabilidades campos de formulário de vulnerabilidade.

As seguintes bibliotecas estão disponíveis:


Bibliotecas	Descrição
NVD	Lista de vulnerabilidades encontradas pelo NVD e inclui check-lists de segurança, falhas de software relacionadas à segurança, erros de configuração, nomes de produtos e métricas de impacto, incluindo explorações.
CWE	Lista de tipos de pontos fracos de software desenvolvidos pela comunidade. Cada registro CWE também inclui um artigo de conhecimento associado que descreve o ponto fraco. Você não pode escalar uma vulnerabilidade na tela Enumerações de pontos fracos comuns, é apenas para referência.
Terceiro	Lista de vulnerabilidades de terceiros importadas em sua instância. Contém uma lista de referências relacionadas, itens vulneráveis, explorações e CVEs.

Escolha uma biblioteca para exibir vulnerabilidades.
Clique em um link na lista para abrir um registro.

Um registro de CVE na biblioteca de entradas do banco de dados nacional de vulnerabilidades. Mais informações estão disponíveis nos Links relacionados. Depois de uma importação de dados, você pode escolher uma vulnerabilidade e explorar seus relacionamentos com itens vulneráveis, explorações, possíveis soluções, possíveis patches e quaisquer referências a artigos da base de conhecimento na Base de conhecimento HI. Se Solução de gestão de vulnerabilidade estiver instalado, você poderá exibir uma solução preferencial nos registros do NVD, se houver uma disponível.