提示与技巧: 如何使用威胁数据库和 CVE 编号搜索
72495
Created On 09/25/18 19:05 PM - Last Modified 06/09/23 02:12 AM
Resolution
本周的提示与技巧讨论如何使用威胁数据库,看看这威胁日志,寻找 CVE 编号。如果你是新到威胁日志里面帕洛阿尔托网络密码,我们会告诉你很多的方法可以从这些威胁有关的更多详细信息:
我们还将谈论 CVE 是什么。
威胁日志
让我们从开始威胁日志,可以发现里面的密码 > 监视器 > 威胁选项卡。内部威胁日志,您将看到的范围从信息化到关键在严重的事件。见下例,在那里我们会使用高严重性事件为例。
- 首先,单击要显示详细的日志视图,就像交通日志中的日志的第一列中的放大镜。此视图显示你威胁的详细信息。内部威胁的详细信息,您将看到威胁类型、威胁名称、威胁 ID、严重性、重复次数、URL 和读取 id。请记录威胁 ID 来获取更多的信息后 (33273)。
- 接下来,点击是威胁本身的名称。在此示例中,它是服务漏洞 NTP 保留模式拒绝。这表明威胁详细信息弹出窗口,显示更多的信息,包括: 名称、威胁 ID、描述、严重性、CVE 数、Bugtraq ID,供应商 ID (如果有的话) 和参考 HTML 链接到 CVE 信息。您还可以豁免的安全配置文件或窗口的下半部分中的 IP 地址。
- 最后,你可以过滤掉特定条目,日志倾向于默认显示信息和低威胁日志。若要筛选,第一次单击的重要程度,并在搜索窗口顶部的屏幕,到你想要看到什么改变的严重级别。在示例中,我们改水平 (严重性情商高) 来筛选出 '高' 严重级别的事件。5 水平是严重性的信息,低中,高,和关键。
威胁拱顶
或者, 您可以在访问时查看有关特定威胁的所有相同信息: https://threatvault.paloaltonetworks.com和搜索威胁 ID、名称或 CVE 号. 使用前面的例子,你可以搜索 33273 (或使用 CVE 编号进行搜索)。
单击要打开签名的详细信息显示以下的签名名称: 描述、引用、严重性、类别、默认操作,第一版和最新的更新和 CVE 编号。
注意: 在搜索威胁存储库的内部时, 您可以在 "类型" 内进行搜索. 默认情况下,搜索将涵盖所有类型,但您也窄到"反间谍软件"或"防病毒签名"和其他一些人在威胁库搜索。
CVE
常见漏洞和披露 (CVE) 数据库可用于由安防行业作为一种标准确定的已知的信息安全漏洞提供独特的常见标识符 (称为 CVE Id、CVE 名称或 CVE 编号)安全漏洞。CVE 列表上的每个 CVE 标识符包含一个 CVE 编号,简要说明的安全漏洞或暴露和任何相关的参考资料。
请参见:
提示和技巧: 自定义漏洞
如何创建漏洞异常
视频教程: 自定义漏洞
我希望这可以帮助你得到更多熟悉威胁 DB 以及如何使用它。
一如往常,我们欢迎所有的反馈和评论。
保持安全,
乔罗西