Erstellen Sie einen Schwachstellenbewertungsdatensatz

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Erstellen Sie Bewertungsdatensätze für relevante Schwachstellen. Nachdem Sie die Bewertung erstellt haben, können Sie die erste Risikobewertung initiieren, den Datensatz manuell aktualisieren und die Risikopunktzahl automatisch berechnen.

    Vorbereitungen

    Sie müssen Teil der Zuweisungsgruppe „Ereignismanager für Schwachstellenbewertung“ im Basissystem sein, um die mit der Schwachstellenbewertung verbundenen Aufgaben ausführen zu können. Erforderliche Rolle: sn_vul_analyst.vul_event_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können einen Schwachstellenbewertungsdatensatz für relevante Schwachstellen erstellen, indem Sie den Event-Datensatz entweder einem primären CVE oder einem betroffenen Produkt zuordnen.

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereiche > Arbeitsbereich der Schwachstellenbewertung.
    2. Klicken Sie auf das Symbol Schwachstellenbewertung.
    3. Wählen Sie Neu.
    4. Geben Sie einen geeigneten Titel in das Feld Titel ein.
    5. Wahlweise: Wählen Sie im Feld Primäres CVE ein primäres CVE aus, das dem neuen Bewertungsdatensatz zugeordnet werden soll.
      Hinweis:
      Alle vorläufigen Details im Bewertungsdatensatz werden basierend auf dem von Ihnen ausgewählten oder erstellten Produkt oder dem primären CVE, das Sie dem Datensatz zuordnen, ausgefüllt.
    6. Wählen Sie Absenden.
      Der Schwachstellenbewertungsdatensatz mit dem von Ihnen eingegebenen Titel wird erstellt und auf einer neuen Registerkarte „Schwachstellenbewertung“ angezeigt. Standardmäßig wird der Schwachstellenbewertungsdatensatz auf der Registerkarte Details angezeigt.
      Hinweis:
      Standardmäßig werden die Details des zugeordneten/zugeordneten primären CVE angezeigt.
      • Wenn während der Erstellung des Schwachstellenbewertungs-Ereignisdatensatzes kein primäres CVE ausgewählt wird, wird ein Standarddatensatz erstellt.
      • Wenn dem primären CVE CVEs zugeordnet sind, werden die zugehörigen CVEs auf der Registerkarte „ Schwachstelleneinträge “ ausgefüllt. Sie können weitere zugeordnete CVEs über die Registerkarte „ Schwachstelleneinträge “ hinzufügen.
    7. Navigieren Sie zur Registerkarte Betroffene Produkte.
      1. Wählen Sie Neu.
      2. Füllen Sie die Felder im Formular aus.
        Feld Beschreibung
        Herausgeber Herausgeber der Software.

        Das ist ein Pflichtfeld.
        Produkt Produktname der Software.

        Das ist ein Pflichtfeld.
        Version Version des Softwareprodukts.
        Edition Edition der Software.
        Hinweis:
        Wenn Sie versuchen, eine Schwachstelle für Software hinzuzufügen, die in der Tabelle mit dem Status „falsch“ vorhanden ist, wird kein doppelter Datensatz erstellt. Der Status der vorhandenen Software wird auf „wahr“ aktualisiert.
      3. Wählen Sie OK.
    8. Wählen Sie Speichern.