Поиск уязвимостей можно настраивать, когда какие опции имеет смысл использовать?
-
«Использовать NIST NVD» — данную опцию необходимо включать, если для узла под управлением Linux была проведена инвентаризация, в ходе которой была определена точная версия ОС и для данной ОС доступны уязвимости из вендорской базы уязвимостей (Ubuntu, Debian, RedHat, Arch, Astra Linux). В этом случае по умолчанию показываются только уязвимости из соответствующей базы вендора, при включенной опции будут добавлены уязвимости из NIST NVD.
-
«Строгое соответствие версии ПО в NIST NVD» - данную опцию необходимо включать, если необходимо исключить из результатов поиска уязвимостей, которые были зарегистрированы в NIST NVD с указанием того, что они применимы для всех версий программного обеспечения. Данная опция уменьшает количество ложных срабатываний.
-
«Приоритет данных от вендора ОС» - данную опцию необходимо включать для актива под управлением одной из ОС Ubuntu, Debian, RedHat, Arch, Astra Linux после проведенной инвентаризации, она позволит отбросить результаты поиска уязвимостей в NIST NVD в случаях, когда для одной и той же уязвимости есть записи и в NIST NVD, и в базе уязвимостей вендора ОС. Опцию имеют смысл использовать только в случае выбранной опции «Использовать NIST NVD».
-
«Скрывать неизученные уязвимости» - данную опцию необходимо включать, если необходимо исключить из выдачи уязвимости, в описании которых отсутствует какая-либо полезная информация.