Identifizieren und eskalieren Sie Sicherheitsprobleme mit CWE
Zeigen Sie die Bibliothek von CWE-Datensätzen (Common Weakness Enumeration) aus der National Vulnerability Database (NVD) an, um zu verstehen, wie sie sich auf die CVE-Datensätze (Common Weakness Enumeration) beziehen. Verwenden Sie dann diese Informationen, um die Einträge der angreifbaren Software mit einem Software-Discovery-Modell Asset-Management abzugleichen.
Vorbereitungen
Erforderliche Rolle: sn_vul.vulnerability_write
Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.
Prozedur
-
Klicken Sie auf die folgenden zugehörigen Listen, um weitere Informationen zum Identifizieren von Schwachstellen zu erhalten.
Zugehörige Liste Beschreibung Angreifbare Elemente Listet alle angreifbaren Elemente auf, die aus Paarungen eines potenziell angreifbaren Konfigurationselements und einer Software bestehen. Um weitere Informationen zu einer Paarung zu erhalten, klicken Sie auf das Informationssymbol ( 
).Hinweis:Wenn Software entfernt wird, werden alle zugehörigen angreifbaren Elemente geschlossen und aus der zugehörigen Liste „Angreifbare Elemente“ entfernt.Schwachstelleneinträge Listet Schwachstelleneinträge für den ausgewählten Softwaredatensatz auf. Klicken Sie auf einen Datensatz, um seine Details anzuzeigen. Wenn Schwachstellen identifiziert und angreifbare Elemente erstellt wurden, können Sie nach Bedarf Korrekturaufgaben lösen.