Angreifbare Elemente stellen ein Konfigurationselement (CI) mit einer bestimmten Schwachstelle dar. Angreifbare Elemente werden aus Quellen von Drittanbietern importiert oder verwenden die SAM-NVD-Informationen (Link), um Schwachstelleneinträge mit Softwaredatensätzen zu vergleichen, die aus dem Softwaremodul Asset-Management abgerufen wurden.

Angreifbare Elemente sind in Korrekturaufgaben enthalten, die durch Schwachstellenregeln definiert sind. Normalerweise sind Korrekturaufgaben der Ort, an dem Gruppen angreifbarer Elemente zugewiesen und bearbeitet werden.

Angreifbare Elemente können im Modul „ Angreifbare Elemente“ in einem Massenvorgang angezeigt und bearbeitet werden. Datensätze für angreifbare Elemente zeigen Informationen aus der Schwachstelle auf der Registerkarte Schwachstelle an. Auf dieser Registerkarte kann angegeben werden, ob öffentliche oder aktive Exploits dafür vorhanden sind. Außerdem wird angezeigt, ob dies durch einen Patch, eine Konfigurationsänderung oder eine Kombination aus beidem behoben werden kann. Wenn während der Deduplizierung IP-Adressen gefunden werden, werden sie in einer zugehörigen Liste angezeigt.

Wenn ein CI aus der CMDB entfernt wird, werden auch alle zugehörigen angreifbaren Elemente entfernt.

Wenn einer Korrekturaufgabe ein angreifbares Element hinzugefügt wird, wird die Gruppe in der Liste Korrekturaufgaben der angreifbaren Elemente angezeigt.

Wenn eine Aufgabe erstellt wird, die sich auf ein angreifbares Element auswirkt, wird die Aufgabe in der zugehörigen Liste „ Betreffende Aufgaben “ der angreifbaren Elemente angezeigt.

Angreifbare Elemente können manuell erstellt werden. Sie können Security Incidents oder Change-Anforderungen erstellen und manuell schließen oder zurückstellen. Regeln für Korrekturaufgaben können auf manuell erstellte angreifbare Elemente angewendet werden.

Korrekturaufgaben und Regeln für Korrekturaufgaben wurden erweitert, um die Aufgabenfunktionalität zu übernehmen. Angreifbare Elemente können nicht als übergeordnete Aufgabe verknüpft werden.