CPE stringy dostupné v ThreatGuard

Nyní můžete v ThreatGuard přesněji a efektivněji filtrovat.

Přidáno: 21.05.2021, 10:54

S CPE stringy můžete v ThreatGuard přesněji a efektivněji filtrovat: Pomocí CPE stringů filtrujete hrozby např. pro konkrétní verzi operačního systému = ty hrozby, které jsou pro vás opravdu relevantní. CPE string je standardizovaný formát pro pojmenování informačních technologií, softwaru, aplikací a jejich konkrétních verzí.

Jak dát CPE string dohromady?

cpe:<verze daného cpe (2.0 nebo 2.3) – 2.3>:<a,o,h – a=aplikace, o=operační system, h=hardware device >:<vendor>:<produkt>:<konkrétní verze>:

  • např. cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*::

Pro jednodušší orientaci ve světě CPE, existuje také slovník, který poskytuje jmenný seznam těchto stringů: NVD - CPE (nist.gov)

Jak vyhledávat pomocí CPE stringu v ThreatGuard?

1. Definice konkrétního CPE stringu, např. cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*:*:*

2. Přihlásíte se do ThreatGuard

3. V „Přehledu hrozeb“ si rozkliknete „Filtr“

4. Zadáte CPE Váš konkrétní CPE string a kliknete na „Hledat“

5. ThreatGuard Vám poskytne informace o hrozbě ohrožující např. konkrétní verzi OS