Créer des éléments vulnérables pour le CI affecté ou le composant logiciel affecté

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Créez des éléments vulnérables (VI) ou des éléments vulnérables de l’application (AVIT) à partir de l’espace de travail d’évaluation de la vulnérabilité. Les analystes de vulnérabilité analysent la liste des éléments vulnérables et recommandent des solutions et des correctifs qui aident l’équipe informatique à corriger ces vulnérabilités.

    Le gestionnaire d’événements de vulnérabilité doit être en mesure de sélectionner un, plusieurs ou la totalité des résultats de recherche d’exposition pour créer des éléments de vulnérabilité.
    • Élément vulnérable de l’application pour les résultats d’évaluation SBOM qui n’ont pas d’AVIT associés
    • Éléments vulnérables pour les éléments de configuration qui n’ont pas de VIT associés
    • Associez le CVE principal aux éléments de vulnérabilité.

    Créer des VI pour les éléments de configuration sans éléments vulnérables associés

    Créez des VIT d’éléments vulnérables pour les éléments de configuration identifiés via l’évaluation de la vulnérabilité, mais dont les VIT ne sont pas associés à l’enregistrement.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail de l'évaluation de la vulnérabilité > Évaluations.
    2. Sélectionnez l’enregistrement d’évaluation pour lequel vous devez créer le VIT.
    3. Sélectionnez l’onglet Évaluation .
    4. Sélectionnez Sans nombre d’éléments de configuration dans le widget Éléments de configuration (Infra hôte).
    5. Sélectionnez les éléments de configuration pour lesquels vous souhaitez créer des VIT dans la liste Éléments de configuration affectés .
    6. Sélectionnez Créer un élément vulnérable.
      La tâche en arrière-plan Vulnerability Response - Créer une évaluation manuelle des VIT des vulnérabilités est lancée et une notification pertinente s’affiche.
    7. Sélectionnez Afficher l’état sur la notification pour afficher l’état de la tâche en cours d’exécution.
      Les éléments vulnérables pour les éléments de configuration affectés que vous avez sélectionnés sont créés.

      Le widget Éléments de configuration (Infra hôte) affiche désormais le même CI dans le nombre Avec éléments vulnérables .

    Créer des éléments vulnérables de l’application (AVIT) pour les produits, modèles ou composants affectés sans éléments vulnérables de l’application associés

    Créez des éléments vulnérables de l’application (AVIT) pour les produits ou composants affectés, les éléments identifiés via l’évaluation de vulnérabilité, mais qui n’ont pas d’AVIT associés à l’enregistrement.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail de l'évaluation de la vulnérabilité > Évaluations.
    2. Sélectionnez l’enregistrement d’évaluation pour lequel vous devez créer le VIT.
    3. Sélectionnez l’onglet Évaluation .
    4. Sélectionnez Sans nombre d’éléments vulnérables de l’application dans les widgets Composants de nomenclature et Modèles de produits .
    5. Sélectionnez les modèles de produits affectés pour lesquels vous souhaitez créer des AVIT dans la liste Modèles de produits affectés .
    6. Sélectionnez Créer un élément vulnérable de l’application.
      La tâche en arrière-plan Vulnerability Response - Créer une évaluation manuelle des VIT des vulnérabilités est lancée et une notification pertinente s’affiche.
    7. Sélectionnez Afficher l’état sur la notification pour afficher l’état de la tâche en cours d’exécution.
      Application vulnérable : des éléments pour les modèles de produits affectés : les éléments que vous avez sélectionnés sont créés. pour le CVE principal associé à l’enregistrement.

      Le widget Composants de nomenclature et Modèles de produit affiche désormais le même modèle de produit ou le même composant dans le nombre d’éléments vulnérables de l’application .