组织名称:
思科系统公司
网站:
兼容的能力:
思科安全IntelliShield警报管理器服务
能力主页:
http://www.cisco.com/en/US/products/ps6834/serv_group_home.html
产品可访问性< CR_2.4 >
提供的一个简短的描述和你的能力在哪里得到你的客户和公众(必需):
IntelliShield提醒经理通过订阅服务是提供给客户一个专门的门户网站,电子邮件和寻呼机/ SMS intellishield.cisco.com。脆弱性和威胁信息的有限子集,通过思科安全情报公开操作网站www.cisco.com/go/security。
地图货币显示< CR_5.1 >
描述和你的能力表明最近的CVE版本用于创建或更新其映射(必需):
CVE编号默认包含在一个IntelliShield提醒经理报告。IntelliShield警报管理器的版本号递增变化时报告内容,包括CVE内容。
地图货币更新方法< CR_5.2 >
表示你打算多久更新映射,以反映新的CVE版本并描述你的方法来保持合理的电流与CVE版本当他们映射到存储库(必需):
由于IntelliShield警报必须及时、CVE编号可能不被分配在刚出版的时候。数字添加到警报就变得可用。
地图货币更新时间< CR_5.3 >
描述如何和你解释你的客户他们应该期待一个更新的时间表功能的映射,以反映新CVE内容可用(必需):
IntelliShield警报的在线帮助部分经理为客户提供了CVE内容的描述,它可以位于IntelliShield报告和更新的频率。
地图内容选择标准< CR_5.4 >
描述了用于确定一个给定的相关性CVE标准标识符到你的能力(必需):
如果CVE标识符存在披露漏洞,那么它将被包括在创建IntelliShield警报相关的漏洞报告以及与定制漏洞报告。
地图货币更新机制< CR_5.4 >
描述用于审查机制CVE为内容的变化(必需):
IntelliShield数据库每日更新,以确保任何可用的CVE更新从mitre.org调查,随后反映在IntelliShield数据库。从mitre.org CVE内容更改会反映在IntelliShield数据库。相关IntelliShield报告的版本号也会增加结果的CVE更新。
地图内容源< CR_5.5 >
描述CVE内容的来源(必需):
常见的漏洞和风险敞口(CVE)列表由斜方公司是IntelliShield CVE内容的来源。
CVE和兼容性文档< CR_4.1 >
提供一个副本,或者它的位置的方向,您的文档描述了CVE和CVE的兼容性为你的客户(必需):
一个文档描述CVE和CVE兼容性可以通过访问在线帮助功能。在线帮助位于:https://intellishield.cisco.com/security/alertmanager/html/help/intellishield.htm并报告中引用»预警报告部分。直接链接到文档可在:https://intellishield.cisco.com/security/alertmanager/html/help/IntelliShield_Alert_Manager_Sample_Alert.pdf。
用户必须登录到IntelliShield访问这些文档。
文档使用CVE找到元素名称< CR_4.2 >
提供一个副本,或者它的位置的方向,你的文档描述了你的客户如何使用的具体细节CVE名字找到个人安全元素在你能力的存储库(必需):
客户可以通过CVE名称搜索通过提交CVE名高级警报搜索表单。先进的警报的路径搜索表单“»»»警报提醒经理高级警报搜索”。
文档的CVE名称使用元素< CR_4.3 >
提供一个副本,或者它的位置的方向,您的文档描述了过程的用户会发现CVE名称与个人安全元素在你能力的存储库(必需):
客户可以通过应用IntelliShield的搜索功能找到的CVE的名字查询各种IntelliShield数据库报告元素,如供应商名称、产品名称等。每一场比赛的结果将提供个人报告。在每一个个体IntelliShield报告相应的CVE的名字将默认标题部分列出的。
文档索引CVE-Related材料< CR_4.4 >
如果您的文档包含一个索引,提供一份项目和资源,你列在“CVE”指数。交替提供方向,这些“CVE”项目是张贴在你的网站(推荐):
CVE-related材料IntelliShield数据库中的索引的快速数据访问。这个索引提供的脆弱性数据元素集成到一个IntelliShield报告。
特定类型的能力问题
找到任务使用CVE名称< CR_A.2.1 >
详细的例子和解释用户如何定位任务的工具通过寻找相关的CVE的名字(必需):
先进的警报位置搜索功能将允许基于CVE相关名称:
- 报警管理程序»»高级警报搜索警报
- “CVE”字段中输入CVE名称
- 点击“搜索”按钮。
发现CVE名称使用元素报告< CR_A.2.2 >
给详细的例子和解释的报告,确定个人安全元素,该工具允许用户确定相关的CVE名字对个人安全元素在报告中(必需):
每个报告都有一个头部分位于顶部的报告。CVE场报告中标题列出了CVE如果一个已经可以从斜方公司名称。例如,报警管理程序»提醒下,选择“关键词”“搜索”下拉菜单,输入CVE名称关键字字段,点击“搜索”按钮。结果将提供一个与CVE相关报告与个人安全元素的名字。
获得与任务关联CVE的名字列表< CR_A.2.4 >
给详细的例子和解释用户如何获得一个清单的所有CVE名称与工具的相关任务(推荐):
“收件箱”提供了一个与CVE相关联的所有任务列表名称:
- 去“提醒经理»收件箱
- 选择“收件箱”选项卡
- “状态”,“优先”和“集团”下拉菜单应该设置为“所有”
- “类型”下拉菜单应该设置为“任务”
- 每个报告都有一个头部分位于顶部的报告。CVE场报告中标题列出了CVE如果一个已经可以从斜方公司名称。例如,报警管理程序»提醒下,选择“关键词”“搜索”下拉菜单,输入CVE名称关键字字段,点击“搜索”按钮。结果将提供一个与CVE相关报告与个人安全元素的名字。
- 点击查看个人收件箱列出的脆弱性预警项目。
- 点击查看警报号码CVE漏洞警报标题名称。
选择任务使用个人CVE名称< CR_A.2.6 >
描述的步骤,用户会浏览、选择和取消选择一组任务的工具通过使用个人CVE的名字(推荐):
“警报”窗口提供了一个列表的条目通过任务可以浏览和选择/去掉的时候:
- 去“提醒经理»警报
- 点击“通知”链接位于右边的警报上市
- 在“手动通知”窗口中显示下一步,点击IntelliShield ID(链接)
- 选择或取消选择“任务”复选框
为请求的CVE名称< CR_A.2.7 >后援的通知
提供一个描述的工具通知用户所选任务相关联的CVE名称不能被执行(推荐):
“警报”窗口提供了一个列表的条目通过任务可以浏览和选择/去掉的时候:
- 去“提醒经理»收件箱”
- 状态、优先级下拉菜单设置为“所有”
- 类型下拉菜单设置为“任务”
- 选择“个人收件箱”选项卡
- 点击描述链接列在“描述”专栏去提醒经理»收件箱»细节”
- 点击报警号码
- CVE名称将显示在报告中“不可用”头
服务覆盖的决心使用CVE名称< CR_A.3.1 >
给详细的例子和解释的不同方式,用户可以使用CVE名称来找出哪些安全元素测试或检测到服务(即通过询问,通过提供一个列表,通过检查覆盖率地图,或由其他机制)(必需):
用户可以查询脆弱性预警信息通过使用CVE名称作为关键词搜索在基本警戒搜索表单或CVE领域先进的警报搜索表单。用户还可以查询搜索引擎基于CVE的IPS签名的名字。CVE名称值可以作为一个关键字参数或CVE参数搜索表单中找到相应的IPS签名(安全元素)。
发现CVE名字服务报告使用元素< CR_A.3.2 >
给详细的例子和解释的报告,确定个人安全元素,用户可以确定相关的CVE名字对个人安全元素在报告中(必需):
用户可以打开一个脆弱性预警报告所列的每一个警惕的。这份报告包含CVE名称和相关的安全威胁类型和警报历史等元素。
发现在线功能任务使用CVE名称< CR_A.4.1 >
详细的例子和解释如何“发现”或“搜索”功能给用户定位任务可用的在线能力通过寻找相关的CVE名称或通过一个在线地图,链接的每个元素的能力及其相关CVE名称(s)(必需):
用户可以执行漏洞搜索使用默认搜索警报搜索表单或高级搜索网页。如果使用默认的搜索页面“»»警报提醒经理”CVE名称可以输入一个关键字在搜索表单。如果使用高级搜索网页”»»警报»先进的警报提醒经理搜索”为关键字或CVE领域的web页面的搜索表单。
发现CVE名称使用在线功能元素< CR_A.4.2 >
给详细的例子和解释的报告,确定个人安全元素,在线功能允许用户确定相关的CVE名字对个人安全元素在报告中。(必需):
IntelliShield脆弱性预警报告提供个人安全元素,用于描述漏洞。同样的报告还包含了CVE字段列出了CVE名称与脆弱性预警报告。这方面的一个例子http://tools.cisco.com/security/center/viewAlert.x?alertId=25246
在线功能元素CVE名称映射< CR_A.4.3 >
如果没有提供个人安全细节元素,举例和解释用户如何获取一个映射链接每个元素及其相关CVE名称(s),否则输入N / a(必需):
安全元素对应一个CVE映射。先进的警报搜索功能在IntelliShield能够搜索CVE名称映射到相应的安全元素。CVE名称搜索将返回清单IntelliShield报告安全元素映射到CVE的名字。
使用CVE找到元素名称< CR_A.5.1 >
给详细的例子和解释相关的用户如何元素能力通过寻找相关的CVE的名字(必需):
用户可以执行搜索在IntelliShield基于CVE的名字找到CVE元素与之关联的名称。输入一个有效的CVE名作为关键词的搜索表单的字段为CVE字段将返回一个报告,列出了CVE名称和相关的元素。
发现CVE名称使用元素报告< CR_A.5.2 >
给详细的例子和解释的报告,确定个人安全元素,功能允许用户确定相关的CVE名字对个人安全元素在报告中(必需):
IntelliShield漏洞警告和安全活动报告CVE名单与个人安全相关的元素。感兴趣的用户将显示报告并查看CVE的名称位于CVE字段旁边的报告,还列出了相关的安全元素。一个例子,这样的报告可以在这个链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=25246
电子文档格式信息< CR_B.3.1 >
提供详细信息您提供的不同的电子文档格式,并描述如何寻找特定CVE-related文本(必需):
文档提供了HTML和纯文本格式。CVE-related文本可以使用一个文档查看器应用程序的搜索搜索或发现功能。
电子文档清单CVE名称< CR_B.3.2 >
如果一个人的能力的标准电子文档列表安全元素的短名称或标题提供示例文件,演示相关的CVE名称为每个单独列出安全元素(必需):
电子文档提供CVE名称在文件清单的顶部部分安全元素。电子文档的一个例子是可用的:http://tools.cisco.com/security/center/viewAlert.x?alertId=25246
发现通过GUI元素使用CVE名称< CR_B.4.1 >
给详细的例子和解释的GUI提供了一个“发现”或“搜索”功能为用户识别功能的元素通过寻找相关CVE名称(s)(必需):
GUI提供了一个搜索功能搜索表单,允许查找漏洞基于CVE的名字有关。CVE名称用作CVE或关键词搜索可以搜索表单中输入的参数用于检索相应的元素。
CVE GUI元素名称映射< CR_B.4.2 >
简要描述如何列出相关的CVE名称为个人安全元素或讨论用户如何使用CVE条目之间的映射和能力的元素,也描述的格式映射(必需):
CVE列出名称以及相关的GUI显示在安全元素。提供了显示在HTML格式,在web浏览器中查看兼容。
兼容性声明< CR_2.7 >
有一个授权个人以下兼容性声明写姓名和日期吗(必需):
”作为我的组织的授权代表我同意我们将遵守所有的强制CVE兼容性要求以及所有额外的强制性CVE兼容性要求适合我们的特定类型的能力。”
名称:迈克尔·阿德勒
标题:产品经理,思科安全IntelliShield提醒经理服务
声明的准确性< CR_3.4 >
有一个授权个人以下精度语句写姓名和日期吗(推荐):
”作为我的组织的授权代表和我所知,没有错误在我们能力的存储库之间的映射和CVE条目识别能力。”
名称:迈克尔·阿德勒
标题:产品经理,思科安全IntelliShield提醒经理服务
假阳性和假阴性则声明< CR_A.2.8和/或CR_A.3.5 >
仅供工具——有一个授权的个人签名和日期如下声明你的工具安全元素的识别效率(必需):
”作为我的组织的授权代表和我所知,通常情况下,当我们的能力报告一个特定的安全元素,通常是正确的,通常情况下,当一个事件发生时,有关一个特定的安全元素能力通常报告。”
名称:迈克尔·阿德勒
标题:产品经理,思科安全IntelliShield提醒经理服务
