Identificar e escalar problemas de segurança usando o NVD

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Quando os registros do Identificador de vulnerabilidades e exposições comuns (CVE-ID) são baixados do NVD (National Vulnerability Database), eles são comparados ao software na rede da sua empresa, conforme identificado pelo modelo de descoberta de ativos de software. Quando um CVE-ID corresponde a um software vulnerável ou item de configuração em sua rede, um item vulnerável é criado. Você usa as informações no registro CVE-ID para decidir se deve escalar o item vulnerável para correção.

    Antes de Iniciar

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Bibliotecas > NVD.
      Uma lista de IDs de CVE que foram baixados do NVD é mostrada. As atualizações do NVD podem ser realizadas sob demanda e por execuções programadas dos registros do NIST National Vulnerability Database Integration localizados em Todos > Administração > Integrações.
    2. Clique em um registro CVE para exibir as seguintes informações:
      • um resumo para o CVE-ID.
      • uma referência a uma entrada de CWE (Common Weakness Enumeration), se aplicável.
      • a pontuação de vulnerabilidade do CVE-ID no Common Vulnerability Scoring System (CVSS). Para obter mais informações sobre o CVSS, consulte o site do National Vulnerability Database.
    3. Clique nas listas relacionadas para obter mais informações sobre vulnerabilidades.
      Referências de vulnerabilidade
      Nome, descrição e URL da vulnerabilidade fornecida e onde ela é referenciada.
      Explorações
      Detalhes.
      Pontos fracos
      Lista de pontos fracos do CWE.
    4. Clique nas seguintes listas relacionadas para obter mais informações para identificar vulnerabilidades.
      Lista relacionadaDescrição
      Itens vulneráveis Lista todos os itens vulneráveis, que consistem em emparelhamentos de um item de configuração e software potencialmente vulneráveis. Para obter mais informações sobre um emparelhamento, clique no ícone de informações ( ícone de informações).
      Nota:
      Se o software for removido, todos os itens vulneráveis associados serão fechados e removidos da lista relacionada de itens vulneráveis.
      Entradas de Vulnerabilidade Lista as entradas de vulnerabilidade do registro de software selecionado. Clique em um registro para exibir seus detalhes.
      Se vulnerabilidades foram identificadas e itens vulneráveis foram criados, você pode Resolver tarefas de correção, conforme necessário.