3.8. CVE 状态


管理影响您系统的 CVE 的另一种方法是通过设置 CVE 的状态。漏洞服务启用以下为 CVE 设置状态的方法:

  • 所有系统的一个 CVE 设置一个状态。
  • 为特定 CVE + 系统对 设置状态。

状态值是 preset,并包括以下选项:

  • 未检查(默认)
  • in-review
  • on-hold
  • 为补丁调度
  • 已解决
  • 无操作 - 风险接受
  • 通过缓解方案解决

为 CVE 设置状态有助于通过其生命周期更好地检索到它,以便修复它。通过定义状态,您的组织可以保持更好的标签页,其中最关键的 CVE 在其生命周期中,您应该专注于努力解决每个业务需求的最关键问题。CVE 的状态可在漏洞服务和单个 CVE 视图中的所有 CVE 表中可见。

3.8.1. 在所有受影响的系统中为 CVE 设置状态

完成以下步骤,为 CVE 设置状态,并将该状态应用到其影响的所有系统上的 CVE:

流程

  1. 进入 Security > Vulnerability > CVEs 选项卡,并在需要时登录。
  2. 点击 CVE 行右侧的 more-actions 图标,然后选择 Edit status
  3. 选择适当的状态,并选择性地在 Justification 文本框中为您的决策输入一个比例。
  4. 如果在单个系统中为这个 CVE 设定了状态且您要保留,则检查 Do not overwrite individual system status。否则,保留未选中框,以将此状态应用到它影响的所有系统。
  5. 点击 Save

3.8.2. 为 CVE 和系统对设置状态

完成以下步骤,在 CVE 和系统对中设置状态:

流程

  1. 进入 Security > Vulnerability > Systems 选项卡,并在需要时登录。
  2. 确定系统并点击系统名称打开它。
  3. 从列表中选择一个 CVE,并选中 CVE ID 旁边的框。
  4. 单击工具栏中的 more-options 图标,然后选择 Edit status

    img vuln assess system cve edit status pair

  5. 在弹出卡中,执行以下操作:

    1. 为 CVE 和系统对设置状态。

      注意

      如果选中了 使用整个 CVE 状态 的框,则无法为对设置状态。

    2. (可选)为您的状态确定输入一个合理信息。
    3. 点击 Save
  6. 在列表中找到 CVE,并验证是否设置了状态。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.