脆弱性アセスメントの詳細
脆弱性アセスメントのワークスペースは、脆弱性イベントマネージャーが特にゼロデイ脆弱性分析時に、脆弱性イベントを作成して脆弱性アセスメントを実行できるように設計されています。
脆弱性アセスメントのワークスペースを使用して、次のような重大な脆弱性を管理できます。
- 「重大」または「高」の重大度のゼロデイ脆弱性
- 脆弱性に対して特定された新しい脅威インテリジェンス
- 「重大」または「高」の重大度の脆弱性の悪用の急速な発生
脆弱性アセスメントのワークスペースと脆弱性危機管理
脆弱性イベントマネージャーは、関心対象の脆弱性の脆弱性イベントレコードを特定して作成します。脆弱性一致イベントを作成すると、リスクアセスメントを実行し、リスク属性を手動で更新して、リスクスコアを自動的に計算できます。脆弱性アセスメントのワークスペースを使用して、脆弱性危機イベントを発生から解決まで処理するために、次のアクションを実行できます。
脆弱性アセスメントの前提条件
| アプリケーション | バージョン |
|---|---|
|
脆弱性危機管理プラグイン |
1.0 |
| 脆弱性対応 | 20.0 |
| 脆弱性対応 with NVD 注: 詳細については、「NVD 統合の概要」を参照してください。 |
1.4.2 |
| CISA の強弱性対応統合 | 1.2 |
| Data Model for SBOM | 1.1.2 |
| ソフトウェア部品表 コア | 2.0.2 |
| ソフトウェア資産管理 | ソフトウェア資産管理の基盤プラグイン または ソフトウェア資産管理プロ プラグイン |
| 重大セキュリティインシデント管理 | 2.2.5 |
スケジュール済みジョブ
スケジュール済みジョブは次のとおりです。
| スケジュール済みジョブの名前 | 説明 |
|---|---|
| 脆弱性アセスメント | 脆弱性一致アイテム (VIT または AVIT) がアセスメント後に作成された場合、影響を受ける構成アイテムテーブルと CI のソースを更新します。 注: このスケジュール済みジョブは毎日実行されます。他のスケジュール済みジョブよりも長時間実行されます。 |