Cisco Cisco Firepower Management Center 4000 User Guide

50-49

FireSIGHT 系统用户指南

第 50 章使用发现事件

使用第三方漏洞

要查看第三方漏洞：

访问：管理员/任何安全分析师

步骤 1

选择

Analysis > Vulnerabilities > Third-Party Vulnerabilities

。

系统显示默认第三方漏洞工作流程的第一页。要使用不同的工作流程，包括自定义工作流程，请点
击

(switch workflow)

。有关指定不同默认工作流程的信息，请参阅

第 71-3 页上的配置事件查看设置

。

提示

如在使用的自定义工作流程不包括第三方漏洞的表视图，请点击

(switch workflow)

，然后选择

Vulnerabilities by Source

或

Vulnerabilities by IP Address

。

了解第三方漏洞表

许可证：FireSIGHT

使用主机输入功能导入第三方漏洞信息时，系统会将该信息存储至其数据库。下表对第三方漏洞
表中的字段进行了说明。

Vulnerability Source

第三方漏洞的来源，例如， QualysGuard 或 NeXpose。

Vulnerability ID

与其源漏洞关联的 ID 编码。

IP地址

与受漏洞影响主机关联的 IP 地址。

端口

如果漏洞与特定端口上运行的服务器关联，则为端口号。

Bugtraq ID

与 Bugtraq 数据库中漏洞关联的标识号。 (

http://www.securityfocus.com/bid/

)

CVE ID

与 MITRE 的常见漏洞和攻击 (CVE) 数据库 (

http://www.cve.mitre.org/

) 中漏洞关联的标识号。

表

50-12

第三方漏洞操作

要......

您可以......

了解有关表中各列的更多信息

在

第 50-49 页上的了解第三方漏洞表

中获得详细信息。

查看第三方漏洞的漏洞详情

点击 SVID 列中的视图图标 (

)。或者，限制漏洞 ID 并

向下钻取至漏洞详情页面。有关详细信息，请参阅

第

49-24 页上的查看漏洞细节

。