3.8. CVE 状态
管理影响您系统的 CVE 的另一种方法是通过设置 CVE 的状态。漏洞服务启用以下为 CVE 设置状态的方法:
- 为所有系统的一个 CVE 设置一个状态。
- 为特定 CVE + 系统对 设置状态。
状态值是 preset,并包括以下选项:
- 未检查(默认)
- in-review
- on-hold
- 为补丁调度
- 已解决
- 无操作 - 风险接受
- 通过缓解方案解决
为 CVE 设置状态有助于通过其生命周期更好地检索到它,以便修复它。通过定义状态,您的组织可以保持更好的标签页,其中最关键的 CVE 在其生命周期中,您应该专注于努力解决每个业务需求的最关键问题。CVE 的状态可在漏洞服务和单个 CVE 视图中的所有 CVE 表中可见。
3.8.1. 在所有受影响的系统中为 CVE 设置状态
完成以下步骤,为 CVE 设置状态,并将该状态应用到其影响的所有系统上的 CVE:
流程
- 进入 Security > Vulnerability > CVEs 选项卡,并在需要时登录。
- 点击 CVE 行右侧的 more-actions 图标,然后选择 Edit status。
- 选择适当的状态,并选择性地在 Justification 文本框中为您的决策输入一个比例。
- 如果在单个系统中为这个 CVE 设定了状态且您要保留,则检查 Do not overwrite individual system status。否则,保留未选中框,以将此状态应用到它影响的所有系统。
- 点击 Save。
3.8.2. 为 CVE 和系统对设置状态
完成以下步骤,在 CVE 和系统对中设置状态:
流程
- 进入 Security > Vulnerability > Systems 选项卡,并在需要时登录。
- 确定系统并点击系统名称打开它。
- 从列表中选择一个 CVE,并选中 CVE ID 旁边的框。
单击工具栏中的 more-options 图标,然后选择 Edit status。
在弹出卡中,执行以下操作:
为 CVE 和系统对设置状态。
注意如果选中了 使用整个 CVE 状态 的框,则无法为对设置状态。
- (可选)为您的状态确定输入一个合理信息。
- 点击 Save。
- 在列表中找到 CVE,并验证是否设置了状态。