瓦纳克里

本文介绍了如何创建自定义扫描模板，您可以使用该模板专门扫描网络中与WannaCry勒索软件相关的漏洞。

创建自定义扫描模板以检查MS17-010

创建自定义模板的最简单方法是复制现有模板。

管理->模板->单击：管理模板->复制：不使用Web Spider的完整审核增强日志记录

重要的

命名扫描模板的副本

单击：漏洞检查->单击：按个别检查->添加检查->输入：MS17-010（截至2017年5月15日，共有192个个别检查）。

确保从“按类别”和“按检查类型”部分删除所有检查，以确保仅为扫描加载单个检查。

如果你想创建一个动态资产小组（DAG）资产容易受到这种攻击：

使用以下过滤器创建新的DAG：

“CVE ID”是“CVE-2017-0143”
“CVE ID”为“CVE-2017-0144
“CVE ID”是“CVE-2017-0145”
是“CV0146”
“CVE ID”为“CVE-2017-0147”
“CVE ID”是“CVE-2017-0148”

将“匹配（所有）指定筛选器”更改为“匹配（任何）指定筛选器”

点击搜索。

您还可以创建SQL报告，列出受以下6种CVE影响的任何资产：

         
          sql
           
          
         

          
           
            1.
           选择da.ip地址像“IP地址”,da.主机名像“主机名”,dv.标题像“标题”,dv.描述像“说明”,dv.严重程度像“严重性”
          
          
           
            2.
           从dim_漏洞dv
          
          
           
            3.
           参加dim\u资产\u漏洞\u解决方案das使用(漏洞标识)
          
          
           
            4.
           参加dim_资产da使用(资产标识)
          
          
           
            5.
           哪里头衔像'%2017-0143%'或头衔像'%2017-0144%'或头衔像'%2017-0145%'或头衔像'%2017-0146%'或头衔像'%2017-0147%'或头衔像'%2017-0148%'

请记住，它会列出的任何问题的CVE的每个实例。

目前有32个检查每个CVE，有6分的CVE;总共192次检查。然而，资产不应该列出每个CVE这将导致每项资产最多6个实例不止一个检查。您可以创建一个SQL查询来检查只有这样，报告中包含更少的行计数或唯一实例。

这页对你有帮助吗？

评估

熔毁和幽灵（CVE-2017-5715、CVE-2017-5753和CVE-2017-5754）

行为

与资产组合作