脆弱性アセスメントレコードの作成
関心対象の脆弱性のアセスメントレコードを作成します。アセスメントを作成した後、初期リスクアセスメントを開始し、レコードを手動で更新して、リスクスコアを自動的に計算できます。
始める前に
脆弱性アセスメントに関連付けられたタスクを実行できるようにするには、ベースシステムの脆弱性アセスメントイベントマネージャーのアサイン先グループの一員である必要があります。必要なロール:sn_vul_analyst.vul_event_manager
このタスクについて
イベントレコードをプライマリ CVE または影響を受ける製品に関連付けることで、関心対象の脆弱性の脆弱性アセスメントレコードを作成できます。
手順
- 移動先 すべて > ワークスペース > 脆弱性アセスメントのワークスペース.
- [脆弱性アセスメント] アイコンを選択します。
- [新規] を選択します。
- [タイトル] フィールドに適切なタイトルを入力します。
- オプション:
新しいアセスメントレコードに関連付けるプライマリ CVE を [プライマリ CVE] フィールドから選択します。
注:アセスメントレコードのすべての予備的な詳細は、選択または作成した製品、またはレコードに関連付けるプライマリ CVE に基づいて入力されます。
- オプション:
CI フィルターを設定して、アセスメント中に収集される構成アイテムを絞り込みます。
注:
- アセスメントが実行されると、フィルター条件に一致する CI のみが収集されます。CI フィルターが設定されていない場合、脆弱性または影響を受ける製品に関連するすべての CI が収集されます。
- レコードの作成後に CI フィルターを追加または変更することもできます。詳細については、「脆弱性アセスメントレコードを変更する」を参照してください。
-
[送信] を選択します。
入力したタイトルの脆弱性アセスメントレコードが作成され、新しい [脆弱性アセスメント] タブに表示されます。デフォルトでは、脆弱性アセスメントレコードは [詳細] タブに表示されます。注:デフォルトでは、関連付けられた/マッピングされたプライマリ CVE の詳細が表示されます。
- 脆弱性アセスメントイベントレコードの作成時にプライマリ CVE が選択されていない場合は、デフォルトのレコードが作成されます。
- プライマリ CVE に CVE が関連付けられている場合は、関連する CVE が [脆弱性エントリ] タブに入力されます。[脆弱性エントリ] タブから、関連する CVE をさらに追加できます。
-
[影響を受ける製品] タブに移動します。
- [新規] を選択します。
-
フォームのフィールドに入力します。
フィールド 説明 パブリッシャー ソフトウェアの公開者。 このフィールドは必須です。
製品 このソフトウェアの製品名。 このフィールドは必須です。
バージョン ソフトウェア製品のバージョン。 エディション ソフトウェアのエディション。 注:テーブルに存在しており、ステータスが「false」のソフトウェアの脆弱性を追加しようとすると、重複するレコードは作成されません。既存のソフトウェアのステータスが「true」に更新されます。 - [OK] を選択します。
- [保存] を選択します。