Настройки задачи поиск уязвимостей
Задача «Поиск уязвимостей» имеет две вкладки (рисунок 1), а именно:
- Настройки
- Расписание
Рисунок 1 - Настройки задачи «Поиск уязвимостей»
Наименование задачи записывается в поле «Название» и должно содержать понятное и, желательно, уникальное описание поиска уязвимостей (рисунок 1). Если не указывать наименование, то по умолчанию оно примет вид: «Поиск уязвимостей».
При создании задачи на поиск уязвимостей настраиваются цели для поиска. Цели поиска уязвимостей необходимо задавать, импортируя их из активов.
Для з агрузки из активов целей поиска уязвимостей необходимо отметить нужные активы из таблицы активов (если актив выбран, рядом с ним в пустом квадрате появится галочка) или нажать на пустом квадрате в заголовке таблицы рядом со столбцом «Актив» (все активы в таблице будут отмечены автоматически).
В верхней части окна настроек задачи «Поиск уязвимости» есть четыре подключаемых опции:
- Использовать NIST NVD. При включении данной опции в результаты выполнения задачи «Поиск уязвимостей» обязательно будут включены уязвимости ПО, основанные на базе уязвимостей NIST NVD
- Строгое соответствие версии ПО в NIST NVD. Данная опция позволяет игнорировать результаты выполнения задачи «Поиск уязвимостей», основанные на базе уязвимостей NIST NVD в том случае, если в базе уязвимостей NIST NVD не задана конкретная версия уязвимого ПО
- Приоритет данных от вендора ОС. Данная опция позволяет игнорировать результаты выполнения задачи «Поиск уязвимостей», основанные на базе уязвимостей NIST NVD в том случае, если в базе уязвимостей вендоров эта же версия ПО не содержит уязвимостей
- Скрывать неизученные уязвимости. Данна я опция позволяет включать в результаты выполнения задачи те уязвимости, для которых разработчиком ПО еще не были приняты никакие меры по ее устранению. В случае включения данной опции в результатах выполнения задачи не будут отображены такие уязвимости, в противном случае – нет
Использование опций «приоритет данных от вендора» и «использовать NIST NVD» при выполнении задачи «Поиск уязвимостей» на узлах с ОС семейства Windows нецелесообразно в силу того, что NIST NVD является единственной базой уязвимостей ПО для ОС семейства Windows. В таком случае результаты выполнения задачи «Поиск уязвимостей» с включенными опциями ничем не будут отличаться от результатов с выключ енными.
Для получения наиболее точного результата выполнения задачи «Поиск уязвимостей» для узла исследуемой сети, функционирующего на базе ОС семейства Windows, рекомендуется предварительно провести задачу «Инвентаризация» для этого узла и затем провести задачу «Поиск уязвимостей» с включенной опцией «Строгое соответствие версии ПО в NIST NVD».
В том случае, если в результатах выполнения задачи необходимо получить уязвимости ядра RedOS, включение опции «использовать NIST NVD» является обязательным.