Konfigurieren Sie die Bewertung des Gefahrenpotenzials für Schwachstelle .

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Bewerten Sie die Zero-Day-Gefährdung (aktueller Tag) Ihrer Assets durch angreifbare Software mit der Anwendung Schwachstellenbewertung Bewertung des Gefahrenpotenzials.

    Wichtig:
    Sie können die Bewertung des Gefahrenpotenzials nach Software und Common Vulnerabilities and Exposures (CVE) durchführen, um die zusätzlichen Funktionen im Arbeitsbereich der Schwachstellenbewertung zu nutzen. Weitere Informationen finden Sie unter Erkunden Sie den Arbeitsbereich der Schwachstellenbewertung.

    Erforderliche Rolle: admin

    Kompatibilität und Systemanforderungen

    Die Anwendung Vulnerability Response ist unter ServiceNow Store] verfügbar. Die Anwendung [ Software Asset Management (SAM) Foundation [com.snc.asset_management] wird als Teil der Anwendung Vulnerability Response ] installiert. Um sicherzustellen, dass die Anwendung SAM Foundation auf Ihrer Instanz installiert ist, navigieren Sie zu Systemanwendungen > Alle verfügbaren Anwendungen > Alle und suchen Sie nach com.snc.asset_management. Wenn die Anwendung nicht installiert ist, wählen Sie Installierenaus. Weitere Informationen zu SAM Foundation finden Sie unter Software Asset Management Foundation plugin.

    Da die Anwendung Schwachstellenbewertung Bewertung des Gefahrenpotenzials Zugriff auf die Asset-Daten in Ihrer Instanz Now Platform® erfordert, müssen die Asset-Verwaltungsanwendungen über Referenzdaten verfügen. Die Tabelle „Software-Discovery-Modelle“ [cmdb_sam_sw_discovery_model] und die Softwareinstallationen [cmdb_sam_sw_install] erfordern Daten.

    Die Anwendung [ Schwachstellenbewertung Bewertung des Gefahrenpotenzials und funktioniert entweder mit den Anwendungen SAM Foundation oder SAM Pro Now Platform®. Die Anwendung „SAM Pro“ ist nicht Teil des Kernprodukts Vulnerability Response von ServiceNow Store und erfordert ein separates Abonnement.
    Hinweis:
    Die Anwendung „SAM Pro“ ist nur für die Inhaltsbibliothek erforderlich, mit der Sie bessere Ergebnisse erzielen können.

    Ab v23.0 von Vulnerability Responsewerden Sie mit dem Abonnement Pro oder Enterprise basierend auf Ihrer Rolle zur Seite „Risikobewertung“ in den Arbeitsbereichen weitergeleitet, wenn Sie im Menü „ Alle “ auf den Link „ Risikobewertung “ klicken:

    Tabelle : 1. Zugriff auf die Seite „Risikobewertung“ in den Arbeitsbereichen
    Rolle Arbeitsbereich
    Schwachstellenmanager Arbeitsbereich des Schwachstellenmanagers
    Ereignismanager [sn_vul_analyst.vul_event_manager] oder Notfallmaßnahmen [sn_vul_analyst.emergency_response] Arbeitsbereich der Schwachstellenbewertung

    Um zu vermeiden, dass Sie zu den Arbeitsbereichen umgeleitet werden und auf der Seite „Classic Exposure Assessment“ bleiben, setzen Sie den Linktyp auf der Registerkarte Linktyp auf der Seite „Module – Bewertung des Gefahrenpotenzials“ auf Liste der Datensätze. Sie können auf die Seite „Modul – Bewertung des Gefahrenpotenzials“ zugreifen, indem Sie im Menü „ Alle “ neben dem Link „ Bewertung des Gefahrenpotenzials“ das Symbol „ Modul bearbeiten “ wählen.

    Mit der Rolle „Schwachstelle – Schreiben“ [sn_vulnerability_write] können Sie das Modul „Bewertung des Gefahrenpotenzials“ anzeigen und bei Bedarf mit der Anwendung Vulnerability Response Datensätze zur Bewertung des Gefahrenpotenzials für angreifbare Software in Ihrer Instanz erstellen und bearbeiten.