Cisco Cisco Firepower Management Center 4000 User Guide
50-49
FireSIGHT 系统用户指南
第 50 章 使用发现事件
使用第三方漏洞
要查看第三方漏洞:
访问:管理员/任何安全分析师
步骤 1
选择
Analysis > Vulnerabilities > Third-Party Vulnerabilities
。
系统显示默认第三方漏洞工作流程的第一页。要使用不同的工作流程,包括自定义工作流程,请点
击
击
(switch workflow)
。有关指定不同默认工作流程的信息,请参阅
提示
如在使用的自定义工作流程不包括第三方漏洞的表视图,请点击
(switch workflow)
,然后选择
Vulnerabilities by Source
或
Vulnerabilities by IP Address
。
了解第三方漏洞表
许可证:FireSIGHT
使用主机输入功能导入第三方漏洞信息时,系统会将该信息存储至其数据库。下表对第三方漏洞
表中的字段进行了说明。
表中的字段进行了说明。
Vulnerability Source
第三方漏洞的来源,例如, QualysGuard 或 NeXpose。
Vulnerability ID
与其源漏洞关联的 ID 编码。
IP地址
与受漏洞影响主机关联的 IP 地址。
端口
如果漏洞与特定端口上运行的服务器关联,则为端口号。
Bugtraq ID
与 Bugtraq 数据库中漏洞关联的标识号。 (
)
CVE ID
与 MITRE 的常见漏洞和攻击 (CVE) 数据库 (
) 中漏洞关联的标识号。
表
50-12
第三方漏洞操作
要......
您可以......
了解有关表中各列的更多信息
中获得详细信息。
查看第三方漏洞的漏洞详情
点击 SVID 列中的视图图标 (
)。或者,限制漏洞 ID 并
向下钻取至漏洞详情页面。有关详细信息,请参阅
。