Ansichten:

Mildern Sie Ihre CVE-Risiken direkt aus der Network Security-App, indem Sie Filterrichtlinien auf TippingPoint SMS-Profilen festlegen und bereitstellen.

Prozedur

  1. Navigieren Sie zu Network SecurityIntrusion Prevention Configuration.
  2. Suchen Sie die CVE, die Sie virtuell patchen möchten, indem Sie durch die Tabelle scrollen oder die Liste filtern.
    Hinweis
    Hinweis
    Die CVE-Liste wird automatisch nach CVE-Risiko priorisiert. Mildern Sie die kritischsten CVE-Bedrohungen, indem Sie oben auf der Liste beginnen.
  3. Untersuchen Sie die CVE-Details, um zu verstehen, wie die CVE Ihr Netzwerk beeinflusst und den aktuellen Filterstatus.
    CVEpolicyRecommend=20221104133838.jpg
    • Potentially Vulnerable Endpoints: Zeigt alle Endpunkte an, die die CVE enthalten
    • Recommended Action: Bietet empfohlene Abhilfemaßnahmen für die CVE
    • Filter status: Zeigt an, ob der spezifische Filter aktiviert ist und in Ihren TippingPoint-Profilen auf Sperren eingestellt ist
  4. Mildern Sie die CVE-Bedrohung, indem Sie Richtlinien auf Profile anwenden, die nicht vollständig virtuell gepatcht sind.
    1. Wählen Sie den Filter für die Filterstatus Blocked on some profiles und Not blocked on any profile aus.
    2. Klicken Sie auf Configure Filter Actions.
    3. Sperren Sie die CVE-Bedrohung, indem Sie die Aktion Apply recommended settings auswählen oder manuell die Option Filter state aktivieren und Aktion auf Block and notify einstellen.
    4. Wählen Sie die Profile aus, auf die Sie die Filterrichtlinie anwenden möchten.
      Hinweis
      Hinweis
      Nur Profile, die zuvor Richtlinien angewendet haben, erscheinen in der Liste.
      Überprüfen Sie den SMS-Java-Client, um andere ungenutzte Profile zu finden. Um sicherzustellen, dass ein Profil in der Liste erscheint, verteilen Sie Filter auf das Profil und lassen Sie etwas Zeit, damit die Daten zurück zur Netzwerk-Eindringungsprävention synchronisiert werden.
  5. Um die Richtlinie auf Ihr TippingPoint SMS zur Verteilung an verwaltete TippingPoint-Geräte bereitzustellen, klicken Sie auf Save and Deploy Policy.
  6. Überwachen Sie den Bereitstellungsstatus, indem Sie den Policy deployment-Indikator über der Tabelle anzeigen.
    Hinweis
    Hinweis
    Wenn Sie sich entschieden haben, die Filterrichtlinieneinstellungen Speichern anstatt sie sofort bereitzustellen, können Sie die Richtlinie bereitstellen, indem Sie die Filter auswählen und auf Deploy Policy klicken.