Ändern Sie den Datensatz der Schwachstellenbewertung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Aktualisieren Sie den Schwachstellenbewertungsdatensatz nach seiner Erstellung. Basierend auf den Werten des Felds können Sie die Risikopunktzahlberechnen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_analyst.vul_event_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Nachdem das primäre CVE der Schwachstellenbewertung hinzugefügt wurde, wird der Datensatz in den Status Bewertung ausstehend verschoben. Sie können weitere zugehörige CVEs auf der Registerkarte „ Schwachstelleneinträge“ hinzufügen oder die von dieser Schwachstelle betroffenen Produkte über die Registerkarte „ Betroffene Produkte “ hinzufügen. Sie können weitere Änderungen an den Risikobewertungsfeldern vornehmen, und die Risikopunktzahl für den Bewertungsdatensatz wird automatisch entsprechend aktualisiert.

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereich der Schwachstellenbewertung > Schwachstellenbewertung.
    2. Aktualisieren Sie die Felder auf der Registerkarte Details.
      Feld Beschreibung
      Titel Titel, der den Datensatz des Schwachstellenereignisses beschreibt.
      Primäres CVE Primäres CVE, das Sie dem Event-Datensatz zugeordnet haben.
      Status Aktueller Status des Event-Datensatzes.
      Priorität Priorität des Event-Datensatzes auf einer Skala von 1 bis 5.
      Warnungsquelle Quelle des potenziellen Schwachstellenereignisses.
      Risikopunktzahl Automatisch berechnete Risikopunktzahl.

      Standardmäßig nicht bearbeitbar.
      Risikoniveau Die Gefährdungsstufe des Schwachstellenereignisses auf einer Skala von 1 bis 5.
      Zuweisungsgruppe Die Zuweisungsgruppe, der der Event-Datensatz zugewiesen ist.
      Zugewiesen an Der Benutzer, dem der Event-Datensatz zugewiesen ist.
      Beschreibung Detaillierte Beschreibung des Event-Datensatzes.
    3. Navigieren Sie zur Registerkarte Schwachstelleneinträge, um zugeordnete oder zugehörige CVEs hinzuzufügen.
      1. Wählen Sie Neu.
      2. Suchen Sie im Eingabefeld Schwachstelle nach dem Datensatz.
      3. Wählen Sie den Schwachstellendatensatz aus, den Sie dem Bewertungsdatensatz zuordnen möchten.
      4. Wahlweise: Wählen Sie Durchsuchen aus, um eine Datei zu suchen und anzuhängen.
      5. Wählen Sie Speichern.
      Die von Ihnen ausgewählten Schwachstellendatensätze werden dem Bewertungsdatensatz hinzugefügt und auf der Registerkarte Schwachstelleneinträge angezeigt.
    4. Wahlweise: Fügen Sie betroffene Produkte hinzu.
    5. Fügen Sie dem Bewertungsdatensatz einen zugehörigen Link hinzuan.
    6. Ändern Sie die Risikoattribute für das primäre CVE, das dem Datensatz des Schwachstellenbewertungsereignisses zugeordnet ist.
      Feld Beschreibung
      Speicherbeschädigung Gibt an, ob dieser Event-Datensatz den Arbeitsspeicher beschädigen kann.
      Ausführbarer Remotecode Gibt an, ob die Remoteausführung von Code möglich ist.
      Lokale Berechtigungsausweitung Gibt an, ob eine lokale Schwachstelle bezüglich der Berechtigungseskalation vorhanden ist.
      Nicht autorisierter Zugriff Gibt an, ob eine Schwachstelle für nicht autorisierten Zugriff vorhanden ist.
      DDoS Gibt an, ob das potenzielle Event Distributed Denial of Service beinhalten könnte.
      Angriffskomplexität Gibt die Komplexität des Anhangs an.

      Optionen sind Niedrig, Mittel oder Hoch.
      Angriffsvektor Gibt den potenziellen Pfad oder die Methode des Angriffs an.

      Optionen sind: Netzwerk, Angrenzendes Netzwerk, Lokal, Physisch, Keine.
      Erforderliche Berechtigungen Gibt die Berechtigungsebene an, die ein Angreifer zum Ausnutzen der Schwachstelle benötigt.

      Optionen sind Keine, Niedrig oder Hoch.
      Anwenderinteraktion Gibt an, ob Benutzerinteraktion erforderlich ist, um die Schwachstelle auszunutzen.
      Auswirkung auf die Vertraulichkeit Gibt das Maß der potenziellen Auswirkung auf die Vertraulichkeit der Schwachstelle an.

      Optionen sind Keine, Niedrig oder Hoch
      Umfangsänderung Gibt an, ob sich der Umfang der Bewertung geändert hat.
      Auswirkung auf die Verfügbarkeit Gibt die potenziellen Auswirkungen einer erfolgreich ausgenutzten Missbrauchschwachstelle auf die Verfügbarkeit an. Verfügbarkeit bezieht sich auf die Zugänglichkeit von Informationsressourcen.

      Optionen sind Keine, Niedrig oder Hoch
      Auswirkung auf die Integrität Gibt die potenziellen Auswirkungen einer erfolgreich ausgenutzten Missbrauchschwachstelle auf die Integrität an. Integrität bezieht sich auf die Vertrauenswürdigkeit und die garantierten Richtigkeit von Informationen.

      Optionen sind Keine, Niedrig oder Hoch
      Korrekturstufe Gibt den Status oder die Verfügbarkeit der Korrektur für die Schwachstelle an.

      Optionen sind Offizielle Korrektur, Temporäre Korrektur, Problemumgehung, Nicht verfügbar, Nicht definiert.
      Reife des Exploit-Codes Gibt die Wahrscheinlichkeit an, dass die Schwachstelle basierend auf dem vorhandenen Status der Exploit-Techniken und der Codeverfügbarkeit ausgenutzt wird.

      Optionen sind Nicht nachgewiesen, Proof-of-Concept, Funktional, Hoch und Nicht definiert.
      Berichtskonfidenz Gibt an, wie sicher Sie sind, dass die Schwachstelle vorhanden ist.
    7. Geben Sie relevante Kommentare in das Feld Verfassen ein.
      • Geben Sie Ihre Arbeitsnotizen in das Feld Arbeitsnotizen (privat) ein.
      • Geben Sie Ihre Kommentare (für alle sichtbar) in das Feld Kommentare ein.
    8. Speichern Sie den Bewertungsdatensatz.
      Basierend auf den Aktualisierungen, die Sie an den Risikoattributfeldern für das primäre CVE oder das betroffene Produkt vorgenommen haben, das dem Bewertungsdatensatz zugeordnet ist, wird das Feld Risikopunktzahl automatisch aktualisiert.
      Hinweis:
      Um die Regeln oder Kriterien des Basissystem-Risikopunktzahlrechners zu ändern, navigieren Sie zu Alle > Rechner für Schwachstellenbewertung > Risikorechner für Schwachstellenbewertung > Schwachstellenbewertung – Risikoregel. Sie können Kriterien hinzufügen und die Gewichtung vorhandener Kriterien auf Feldebene nach Bedarf ändern.

    Nächste Maßnahme

    Führen Sie eine erste Bewertung des Event-Datensatzes durch.

    Löschen Sie zugeordnete CVEs oder betroffene Produkte aus dem Datensatz der Schwachstellenbewertung

    Löschen Sie einen Schwachstellen-Ereignisdatensatz, wenn er nicht mehr benötigt wird.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_analyst.vul_event_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können CVEs oder betroffene Produkte, die dem Schwachstellenbewertungsdatensatz zugeordnet sind, löschen. Sie können Schwachstelleneinträge/zugehörige CVEs oder betroffene Produkte nur löschen, wenn sie sich im Status „ Neu “ oder „ Ausstehend “ befinden.

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereiche > Schwachstellenbewertung.
    2. Wählen Sie den Schwachstellenbewertungsdatensatz aus.
    3. Wählen Sie die Registerkarte Schwachstelleneinträge oder Betroffene Produkte aus.
    4. Wählen Sie das zugeordnete CVE oder den betroffenen Produktdatensatz aus.
    5. Wählen Sie Löschen.
      Hinweis:
      Die Schaltfläche Löschen wird nur für einen Bewertungsdatensatz angezeigt, wenn er sich im Status „ Neu “ oder „ Ausstehende Bewertung “ befindet.