透過在 TippingPoint SMS 配置檔上設定和部署過濾政策,直接從網路安全應用程式減輕您的 CVE 風險。
步驟
- 前往。
- 通過滾動表格或正在過濾列表來定位您想要虛擬修補的 CVE。
注意
CVE 清單會根據 CVE 風險自動排序。從清單頂端開始,減輕最嚴重的 CVE 威脅。 - 查看 CVE 詳細資訊,以了解 CVE 如何影響您的網路以及當前的過濾狀態。
-
Potentially Vulnerable Endpoints:顯示所有被檢測到包含 CVE 的端點。
-
Recommended Action:提供 CVE 的建議緩解選項。
-
狀態:顯示特定過濾器是否已啟動並在您的TippingPoint設定檔中設置為封鎖。
-
- 透過部署政策到未完全虛擬修補的配置檔來減輕CVE安全威脅。
- 對於Blocked on some profiles和Not blocked on any profile篩選狀態,請選擇篩選器。
- 點選Configure Filter Actions。
- 封鎖 CVE 安全威脅,請選擇Apply recommended settings操作,或手動啟用Filter state並將處理行動設置為Block and notify。
- 選擇您想要應用過濾政策的配置檔。
注意
只有先前已套用政策的設定檔會出現在清單中。檢查 SMS Java 用戶端以找到其他未使用的配置檔。為確保配置檔出現在列表中,請將篩選器分配到配置檔,並允許一些時間讓資料同步回網路入侵防護。
- 將政策部署到您的 TippingPoint SMS 以分發到受管理的 TippingPoint 設備,請點選Save and Deploy Policy。
- 監控部署狀態,請查看表格上方的Policy deployment指示器。
注意
如果您選擇儲存篩選器政策設定而不是立即部署,您可以通過選擇篩選器並點擊Deploy Policy來部署政策。