Wenn Sie mehrere Scanner für dasselbe Asset verwenden, um Schwachstellen zu erkennen, werden möglicherweise mehrere angreifbare Elemente (VIs) erstellt. Sie können diese doppelten VIs identifizieren, um sicherzustellen, dass die doppelten Schwachstellen nicht den Korrekturbesitzern zugewiesen werden.

Diese Lösung ist nur möglich, wenn dieselben Schwachstellen erkannt werden, z. B. dieselben Common Vulnerabilities and Exposures (CVEs). Die Schwachstellenkombination hängt von den verwendeten Scannern ab. Zum Beispiel haben Qualys und Tenable ihren eigenen Schwachstellentyp, d. h. Einträge von Drittparteien (TPEs), und andere Scanner wie Microsoft Defender for Endpoint erkennen Schwachstellen basierend auf CVEs.

Ab Version 17.1 können Sie beim Erstellen einer Korrekturmaßnahme doppelte angreifbare Elemente in den erstellten Korrekturaufgaben automatisch aktualisieren. Um die doppelten angreifbaren Elemente automatisch zu aktualisieren, müssen Sie die Option Doppelte angreifbare Elemente für die erstellten Korrekturaufgaben automatisch aktualisieren aktivieren.

Doppelte VIs anzeigen: Identifizieren Sie doppelte angreifbare Elemente, die von mehreren Scannern im System gemeldet wurden. Sie können die doppelte VI als Gelöst markieren. Weitere Informationen finden Sie unter Doppelte Schwachstellen automatisch beheben. Doppelte Einträge werden nur angezeigt, wenn die Kombination von Schwachstellen mithilfe von CVEs erstellt wird. Weitere Informationen finden Sie unter Vulnerability Response-Korrekturaufgabe und Status angreifbarer Elemente.