Настройки задачи поиск уязвимостей
Задача «Поиск уязвимостей» имеет две вкладки (рисунок 1), а именно:
- Настройки
- Расписание
Рисунок 1 - Настройки задачи «Поиск уязвимостей»
Наименование задачи записывается в поле «Название» и должно содержать понятное и, желательно, уникальное описание поиска уязвимостей (рисунок 1). Если не указывать наименование, то по умолчанию оно примет вид: «Поиск уязвимостей».
При создании задачи на поиск уязвимостей настраиваются цели для поиска. Цели поиска уязвимостей необходимо задавать, импортируя их из активов.
Для загрузки из активов целей поиска уязвимостей необходимо отметить нужные активы из таблицы активов (если актив выбран, рядом с ним в пустом квадрате появится галочка) или нажать на пустом квадрате в заголовке таблицы рядом со столбцом «Актив» (все активы в таблице будут отмечены автоматически).
В верхней части окна настроек задачи «Поиск уязвимости» есть четыре подключаемых опции:
- Использовать NIST NVD. При включении данной опции в результаты выполнения задачи «Поиск уязвимостей» обязательно будут включены уязвимости ПО, основанные на базе уязвимостей NIST NVD
- Строгое соответствие версии ПО в NIST NVD. Данная опция позволяет игнорировать результаты выполнения задачи «Поиск уязвимостей», основанные на базе уязвимостей NIST NVD в том случае, если в базе уязвимостей NIST NVD не задана конкретная версия уязвимого ПО
- Приоритет данных от вендора ОС. Данная опция позволяет игнорировать результаты выполнения задачи «Поиск уязвимостей», основанные на базе уязвимостей NIST NVD в том случае, если в базе уязвимостей вендоров эта же версия ПО не содержит уязвимостей
- Скрывать неизученные уязвимос ти. Данная опция позволяет включать в результаты выполнения задачи те уязвимости, для которых разработчиком ПО еще не были приняты никакие меры по ее устранению. В случае включения данной опции в результатах выполнения задачи не будут отображены такие уязвимости, в противном случае – нет
Использование опций «приоритет данных от вендора» и «использовать NIST NVD» при выполнении задачи «Поиск уязвимостей» на узлах с ОС семейства Windows нецелесообразно в силу того, что NIST NVD является единственной базой уязвимостей ПО для ОС семейства Windows. В таком случае результаты выполнения задачи «Поиск уязвимостей» с включенными опциями ничем не будут отличаться от результатов с выключенными.
Для получения наиболее точного результата выполнения задачи «Поиск уязвимостей» для узла исследуемой сети, функционирующего на базе ОС семейства Windows, рекомендуется предварительно провести задачу «Инвентаризация» для этого узла и затем провести задачу «Поиск уязвимостей» с включенной опцией «Строгое соответствие версии ПО в NIST NVD».
В том случае, если в результатах выполнения задачи необходимо получить уязвимости ядра RedOS, включение опции «использовать NIST NVD» является обязательным.