Erstellen Sie angreifbare Elemente für das betroffene CI oder die betroffene Softwarekomponente

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie angreifbare Elemente (VIs) oder angreifbare Anwendungselemente (AVITs) im Arbeitsbereich für Schwachstellenbewertungen. Schwachstellenanalysten analysieren die Liste der VIs und empfehlen Lösungen und Patches, die dem IT-Team helfen, diese Schwachstellen zu beheben.

    Der Manager für Schwachstellenereignisse sollte in der Lage sein, eines, viele oder alle Suchergebnisse für Gefährdung auszuwählen, um angreifbare Elemente zu erstellen.
    • Angreifbares Anwendungselement für SBOM-Bewertungsergebnisse, denen keine AVITs zugeordnet sind
    • Angreifbare Elemente für Konfigurationselemente, denen keine VITs zugeordnet sind
    • Ordnen Sie den angreifbaren Elementen ein primäres CVE zu.

    Erstellen Sie VIs für Konfigurationselemente ohne zugeordnete angreifbare Elemente

    Erstellen Sie VITs für angreifbare Elemente für Konfigurationselemente, die durch die Schwachstellenbewertung identifiziert wurden, aber dem Datensatz sind keine VITs zugeordnet.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich der Schwachstellenbewertung > Bewertungen.
    2. Wählen Sie den Bewertungsdatensatz aus, für den Sie die VIT erstellen müssen.
    3. Wechseln Sie zur Registerkarte Bewertung.
    4. Wählen Sie im Widget „Configuration Items (Host Infra)“ die Option Ohne Konfigurationselemente aus.
    5. Wählen Sie aus der Liste „ Betroffene Konfigurationselemente “ die Konfigurationselemente aus, für die Sie VITs erstellen möchten.
    6. Wählen Sie Angreifbares Element erstellen aus.
      Der Hintergrundauftrag Vulnerability Response – Manuelle VITs erstellen Schwachstellenbewertung wird initiiert, und eine entsprechende Benachrichtigung wird angezeigt.
    7. Wählen Sie in der Benachrichtigung Status anzeigen aus, um den Status des ausgeführten Auftrags anzuzeigen.
      Angreifbare Elemente für die von Ihnen ausgewählten betroffenen Konfigurationselemente werden erstellt.

      Das Widget „ Configuration Items (Host Infra) “ zeigt jetzt dasselbe CI in der Anzahl mit angreifbaren Elementen an.

    Erstellen Sie angreifbare Anwendungselemente (AVITs) für betroffene Produktmodelle oder Komponenten ohne zugeordnete angreifbare Anwendungselemente

    Erstellen Sie angreifbare Anwendungselemente (AVITs) für betroffene Produkte oder Komponenten, die durch die Schwachstellenbewertung identifiziert wurden, aber dem Datensatz sind keine AVITs zugeordnet.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich der Schwachstellenbewertung > Bewertungen.
    2. Wählen Sie den Bewertungsdatensatz aus, für den Sie die VIT erstellen müssen.
    3. Wechseln Sie zur Registerkarte Bewertung.
    4. Wählen Sie im Widget „Stücklistenkomponenten und Produktmodelle “ die Option Ohne Anzahl angreifbarer Anwendungselemente aus.
    5. Wählen Sie die betroffenen Produktmodelle, für die Sie AVITs erstellen möchten, aus der Liste „ Betroffene Produktmodelle “ aus.
    6. Wählen Sie Angreifbares Anwendungselement erstellen.
      Der Hintergrundauftrag Vulnerability Response – Manuelle VITs erstellen Schwachstellenbewertung wird initiiert, und eine entsprechende Benachrichtigung wird angezeigt.
    7. Wählen Sie in der Benachrichtigung Status anzeigen aus, um den Status des ausgeführten Auftrags anzuzeigen.
      Angreifbare Anwendungselemente für die von Ihnen ausgewählten betroffenen Produktmodellelemente werden erstellt. für das primäre CVE, das dem Datensatz zugeordnet ist.

      Das Widget „ Stücklistenkomponenten und Produktmodelle “ zeigt jetzt dasselbe Produktmodell oder dieselbe Komponente in der Anzahl mit angreifbaren Anwendungselementen an.