Opis usluge
Usluga „Sigurnosna upozorenja po narudžbi“ predstavlja poseban tip sigurnosnih upozorenja koja sadrže dodatne informacije o otkrivenim ranjivostima. Namijenjena je korisnicima koji nemaju dovoljno vremena ili znanja za samostalno istraživanje ranjivosti. Ona omogućava izdvajanje onih upozorenja (među stotinama novih upozorenja), koja su od posebne važnosti za korisnika-pretplatnika usluge kako bi se skratilo vrijeme pronalaska ranjivosti i načina njihovih otklanjanja.
Ova usluga korisnicima (administratorima IT sustava, osobama zaduženim za sigurnost, osobama koje obavljaju ispitivanje na sustavu) omogućava:
primanje samo odabranog skupa upozorenja (za određeni operacijski sustav, programski paket, inačicu paketa, stupanj rizika i sl.),
samostalno definiranje filtra za odabiranje upozorenja
slanje tako odabranih upozorenja elektroničkom poštom na jednu ili više adresa (npr. za svaku definiranu skupinu preporuke se šalju na drugu adresu).
Korištenje usluge je vrlo jednostavno, a svodi se na definiranje pravila za odabir odgovarajućih upozorenja te adrese elektroničke pošte na koju će se upozorenja prosljeđivati.
Definiranje pravila obavlja se odabirom nekih od sljedećih filtara:
tip problema – odabir vrste ranjivosti koju se želi pratiti (npr. cjelobrojno prepisivanje, korupcija memorije, preljev međuspremnika i sl.),
paketi – definiranje skupa paketa za koje se žele primati upozorenja (npr. Apache, BIND, FreeType i sl.),
posljedice – definiranje posljedica iskorištavanja ranjivosti koje su posebno važne za korisnika (npr. dobivanje većih privilegija, neovlašteni pristup sustavu i dr.),
tip napada – odabir načina iskorištavanja ranjivosti (lokalno ili udaljeno),
status rješenja – definiranje statusa rješenja za pronađeni problem (npr. ne postoji zakrpa, programska zakrpa proizvođača i sl.).
Moguće je odabrati samo neki od filtara, nekolicinu njih ili sve. Izbor i vrijednosti filtra korisnik definira prema svojoj potrebi.
