Angreifbare Elemente stellen ein Configuration Item (CI) mit einer bestimmten Schwachstelle dar. Angreifbare Elemente werden aus Drittanbieterquellen oder mithilfe der SAM-NVD-Informationen (Link) importiert, um Schwachstelleneinträge mit Softwaredatensätzen zu vergleichen, die aus dem Modul „Software Asset-Management “ abgerufen wurden.

Angreifbare Elemente sind in Korrekturaufgaben enthalten, die durch Schwachstellenregeln definiert werden. Normalerweise sind Korrekturaufgaben der Ort, an dem Gruppen angreifbarer Elemente zugewiesen werden und an dem gearbeitet wird.

Angreifbare Elemente können im Modul „ Angreifbare Elemente“ massenweise angezeigt und bearbeitet werden. Datensätze zu angreifbaren Elementen zeigen auf der Registerkarte Schwachstelle Informationen aus der Schwachstelle an. Diese Registerkarte kann angeben, ob öffentliche oder aktive Exploits dafür vorhanden sind. Außerdem wird angezeigt, ob dies durch einen Patch, eine Konfigurationsänderung oder eine Kombination aus beidem behoben werden kann. Wenn während der Deduplizierung IP-Adressen gefunden werden, werden sie in einer zugehörigen Liste angezeigt.

Wenn ein CI aus der CMDB entfernt wird, werden auch alle zugehörigen angreifbaren Elemente entfernt.

Wenn ein angreifbares Element zu einer Korrekturaufgabe hinzugefügt wird, wird die Gruppe in der Liste Korrekturaufgaben der angreifbaren Elemente angezeigt.

Wenn eine Aufgabe erstellt wird, die ein angreifbares Element betrifft, wird die Aufgabe in der zugehörigen Liste „Betroffene Aufgaben “ der angreifbaren Elemente angezeigt.

Angreifbare Elemente können manuell erstellt werden. Sie können Security Incidents oder Change-Anforderungen erstellen und manuell schließen oder zurückstellen. Regeln für Korrekturaufgaben können auf manuell erstellte angreifbare Elemente angewendet werden.

Korrekturaufgaben und Regeln für Korrekturaufgaben wurden erweitert und übernehmen nun die Aufgabenfunktionalität. Angreifbare Elemente können nicht als übergeordnete Aufgabe verknüpft werden.