Registerkarte „Bewertung“.
Überprüfen Sie die Bewertungsergebnisse auf der Registerkarte „Bewertung“. Nachdem Sie eine Bewertung des Schwachstellenereignisses durchgeführt haben, wird der Datensatz mit den Daten von Software Bill of Materials und Software Asset Management korreliert und Visualisierungen angezeigt.
Die Registerkarte „Bewertung“ füllt Daten (falls verfügbar) basierend auf dem von Ihnen erstellten Bewertungsdatensatz und korreliert die Details mit Bewertungen aus den Komponentendaten Software Asset Management und Software Bill of Materials in der CMDB.
Funktionsweise der Bewertung
Wenn Sie auf die Schaltfläche Bewerten klicken, wird eine Bewertung für alle zugehörigen CVEs und betroffenen Produkte mit den Daten Software Asset Management und SBOM initiiert. Ein Hintergrundauftrag wird ausgelöst, und wenn die Bewertung verarbeitet wird, werden die VITs oder AVITs, die den angreifbaren Einträgen oder CVEs zugeordnet sind, auf den Registerkarten Angreifbare Elemente und Angreifbare Anwendungselemente angezeigt.
- Alle angreifbaren Elemente oder TPEs im Zusammenhang mit dem CVE werden identifiziert.
- Die Configuration Items (CIs), die zu den angreifbaren Elementen gehören, werden ebenfalls identifiziert und in der Tabelle der betroffenen Konfigurationselemente angezeigt.
- Wenn die CIs in der betroffenen CI-Tabelle nicht vorhanden sind, werden die identifizierten CIs zur Tabelle hinzugefügt, und die Kennzeichnung Hat angreifbare Elemente wird auf „Wahr“ gesetzt, und der Wert des Felds Quelle wird auf Scanner festgelegt.
- Wenn das CI bereits in der betroffenen Tabelle der Konfigurationselemente vorhanden ist, wird nur die Kennzeichnung Hat angreifbares Element auf wahr gesetzt, und die Quelle bleibt ab dem Zeitpunkt der Erstellung des Bewertungsdatensatzes unverändert.
- Wenn angreifbare Elemente nach der Bewertung erstellt werden, wird eine geplante Aufgabe der Schwachstellenbewertung ausgeführt, um die Tabelle der betroffenen CIs und die Quelle des CI zu aktualisieren.
- Im Bewertungsarbeitsbereich können Sie Zeitstempel anzeigen, um die letzte Bewertung der Ereignisse anzuzeigen. Die Registerkarte Bewertung ist nur sichtbar, wenn die neuen Bewertungen erstellt werden. Wenn die Bewertung den Status „In Bearbeitung“ hat, wird der letzte Bewertungsstatus angezeigt, da die Bewertung ausgeführt wird. Um den aktualisierten Bewertungsstatus anzuzeigen, müssen Sie die Seite aktualisieren. Sobald die Bewertung abgeschlossen ist, kann der Anwender alle zugehörigen Registerkarten für diese Bewertung sehen.
- Konfigurationselemente (Host/Infra)
- Gescannte Anwendungen
- Stücklistenkomponenten und Produktmodelle
- Konfigurationselemente nach CI-Klasse (Installationsbewertung)
- Konfigurationselemente nach Bewertungsquelle: Zeigt die Liste der betroffenen Konfigurationselemente an.
Datenvisualisierungen
| Name | Typ | Beschreibung |
|---|---|---|
| Konfigurationselemente (Host/Infra) | Einzelne Punktzahl | Zeigt die Anzahl der CIs mit und ohne VIs an. Das Widget Konfigurationselemente zeigt die Gesamtanzahl der CIs an, die dem Bewertungsdatensatz zugeordnet sind. Das Widget zeigt außerdem die Konfigurationselemente mit angreifbaren Elementen und ohne angreifbare Elemente an. |
| Gescannte Anwendungen | Anzahl | Gesamtanzahl der mit AVITs gescannten Anwendungen. Hinweis: Sie können die Anzahl der gescannten Anwendungen für primäre und sekundäre CVEs anzeigen. |
| Stücklistenkomponenten und Produktmodelle | Einzelne Punktzahl | Gesamtanzahl der Komponenten, Anzahl der Produktmodelle, mit angreifbaren Anwendungselementen, ohne Anzahl angreifbarer Anwendungselemente. |
| Konfigurationselemente nach Bewertungsquelle | Gestapelter Balken | Betroffene Configuration Items gestapelt nach Bewertungsquelle. |
| Konfigurationselemente nach CI-Klasse (Installationsbewertung) | Kreisdiagramm | Konfigurationselemente gestapelt nach CI-Klasse. |