Créer des éléments vulnérables pour le CI affecté ou le composant logiciel affecté

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Créez des éléments vulnérables (VI) ou des éléments vulnérables de l’application (AVIT) à partir de l’espace de travail d’évaluation de la vulnérabilité. Les analystes de vulnérabilité analysent la liste des éléments vulnérables et recommandent des solutions et des correctifs qui aident l’équipe informatique à corriger ces vulnérabilités.

    Le gestionnaire des événements de vulnérabilité doit être en mesure de sélectionner un, plusieurs ou tous les résultats de recherche d’exposition pour créer des éléments de vulnérabilité.
    • Élément vulnérable de l’application pour les résultats d’évaluation de nomenclature logicielle qui n’ont pas d’AVIT associés
    • Éléments vulnérables pour les éléments de configuration qui n’ont pas de VIT associés
    • Associez les CVE primaires aux éléments de vulnérabilité.

    Créer des VI pour les éléments de configuration sans éléments vulnérables associés

    Créez des VIT d’éléments vulnérables pour les éléments de configuration identifiés via l’évaluation de vulnérabilité, mais qui n’ont pas de VIT associés à l’enregistrement.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail de l'évaluation de la vulnérabilité > Évaluations.
    2. Sélectionnez l’enregistrement d’évaluation pour lequel vous devez créer le VIT.
    3. Sélectionnez l’onglet Évaluation .
    4. Sélectionnez Sans nombre d’éléments de configuration à partir du widget Éléments de configuration (Infra hôte).
    5. Sélectionnez les éléments de configuration pour lesquels vous souhaitez créer des VIT dans la liste Éléments de configuration affectés .
    6. Sélectionnez Créer un élément vulnérable.
      Le travail en arrière-plan Vulnerability Response - Create Manual VIT Assessment Vul Assessment est lancé et une notification pertinente s’affiche.
    7. Sélectionnez Afficher l’état dans la notification pour afficher l’état de la tâche en cours d’exécution.
      Les éléments vulnérables pour les éléments de configuration affectés que vous avez sélectionnés sont créés.

      Le widget Éléments de configuration (Infra hôte) affiche désormais le même CI dans le nombre Avec éléments vulnérables .

    Créer des éléments vulnérables de l’application (AVIT) pour les produits, modèles ou composants affectés sans éléments vulnérables de l’application associés

    Créez des éléments vulnérables de l’application (AVIT) pour les produits ou composants affectés, éléments identifiés via l’évaluation de vulnérabilité, mais n’ayant pas d’AVIT associés à l’enregistrement.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail de l'évaluation de la vulnérabilité > Évaluations.
    2. Sélectionnez l’enregistrement d’évaluation pour lequel vous devez créer le VIT.
    3. Sélectionnez l’onglet Évaluation .
    4. Sélectionnez Nombre d’éléments vulnérables d’application sans dans le widget Composants de nomenclature et Modèles de produits .
    5. Sélectionnez les modèles de produits affectés pour lesquels vous souhaitez créer des AVIT dans la liste Modèles de produits affectés .
    6. Sélectionnez Créer un élément vulnérable de l’application.
      Le travail en arrière-plan Vulnerability Response - Create Manual VIT Assessment Vul Assessment est lancé et une notification pertinente s’affiche.
    7. Sélectionnez Afficher l’état dans la notification pour afficher l’état de la tâche en cours d’exécution.
      Les éléments vulnérables de l’application pour les modèles de produits affectés que vous avez sélectionnés sont créés. pour les CVE primaires associées à l’enregistrement.

      Les widgets Composants de nomenclature et Modèles de produits affichent désormais le même modèle de produit ou le même composant dans le décompte Avec éléments vulnérables de l’application .