Registerkarte „Bewertung“
Überprüfen Sie die Bewertungsergebnisse auf der Registerkarte „Bewertung“. Nachdem Sie eine Bewertung des Schwachstellenereignisses durchgeführt haben, wird der Datensatz mit den Daten aus Software Bill of Materials und Software Asset Management korreliert und mit Visualisierungen angezeigt.
Die Registerkarte „Bewertung“ füllt Daten (falls verfügbar) basierend auf dem von Ihnen erstellten Bewertungsdatensatz und korreliert die Details mit Bewertungen aus Software Asset Management - und Software Bill of Materials -Komponentendaten in der CMDB.
Funktionsweise der Bewertung
Wenn Sie auf die Schaltfläche Bewerten klicken, wird eine Bewertung für alle zugehörigen CVEs und betroffenen Produkte unter Verwendung der Daten Software Asset Management und SBOM initiiert. Ein Hintergrundauftrag wird ausgelöst, und wenn die Bewertung verarbeitet wird, werden die VITs oder AVITs, die den angreifbaren Einträgen oder CVEs zugeordnet sind, auf den Registerkarten „Angreifbare Elemente“ und „Angreifbare Anwendungselemente“ angezeigt.
- Alle angreifbaren Elemente oder TPEs im Zusammenhang mit dem CVE werden identifiziert.
- Die Konfigurationselemente (Configuration Items, CIs), die sich auf die angreifbaren Elemente beziehen, werden ebenfalls identifiziert und in der Tabelle der betroffenen Konfigurationselemente angezeigt.
- Wenn die CIs in der betroffenen CI-Tabelle nicht vorhanden sind, werden die identifizierten CIs der Tabelle hinzugefügt und die Kennzeichnung Hat angreifbares Element wird auf „wahr“ gesetzt, und der Wert des Felds Quelle wird auf Scanner festgelegt.
- Wenn das CI bereits in der Tabelle der betroffenen Konfigurationselemente vorhanden ist, wird nur die Kennzeichnung Hat angreifbares Element auf „true“ gesetzt, und die Quelle bleibt gegenüber dem Zeitpunkt der Erstellung des Bewertungsdatensatzes unverändert.
- Wenn nach der Bewertung angreifbare Elemente erstellt werden, wird eine geplante Aufgabe zur Schwachstellenbewertung ausgeführt, um die Tabelle der betroffenen CIs und die Quelle des CI zu aktualisieren.
- Im Bewertungsarbeitsbereich können Sie Zeitstempel anzeigen, um die letzte Bewertung der Events anzuzeigen. Die Registerkarte Bewertung ist nur sichtbar, wenn die neuen Bewertungen erstellt werden. Wenn die Bewertung den Status „In Bearbeitung“ aufweist, wird der letzte Bewertungsstatus angezeigt, da die Bewertung ausgeführt wird. Um den aktualisierten Bewertungsstatus anzuzeigen, müssen Sie die Seite aktualisieren. Sobald die Bewertung abgeschlossen ist, kann der Benutzer alle zugehörigen Registerkarten für diese Bewertung anzeigen.
- Konfigurationselemente (Host/Infra)
- Gescannte Anwendungen
- Stücklistenkomponenten und Produktmodelle
- Konfigurationselemente nach CI-Klasse (Installationsbewertung)
- Konfigurationselemente nach Bewertungsquelle: Zeigt die Liste der betroffenen Konfigurationselemente an.
Datenvisualisierungen
| Name | Typ | Beschreibung |
|---|---|---|
| Konfigurationselemente (Host/Infra) | Einzelne Punktzahl | Zeigt die Anzahl der CIs mit und ohne VIs an. Das Widget „Configuration Items“ zeigt die Gesamtanzahl der CIs an, die dem Bewertungsdatensatz zugeordnet wurden. Das Widget zeigt außerdem die Konfigurationselemente mit angreifbaren Elementen und ohne angreifbare Elemente an. |
| Gescannte Anwendungen | Anzahl | Gesamtanzahl der mit AVITs gescannten Anwendungen. Hinweis: Sie können die Anzahl der gescannten Anwendungen für primäre und sekundäre CVEs anzeigen. |
| Stücklistenkomponenten und Produktmodelle | Einzelne Punktzahl | Gesamtanzahl der Komponenten, Anzahl der Produktmodelle, Anzahl mit angreifbaren Anwendungselementen, Anzahl ohne angreifbare Anwendungselemente. |
| Konfigurationselemente nach Bewertungsquelle | Gestapelter Balken | Betroffene Konfigurationselemente, gestapelt nach der Bewertungsquelle. |
| Konfigurationselemente nach CI-Klasse (Installationsbewertung) | Kreisdiagramm | Konfigurationselemente nach CI-Klasse gestapelt. |