脆弱性アセスメントレコードの変更

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • 脆弱性アセスメントレコードを更新し、作成後に投稿します。フィールドの値に基づいて、リスクスコアを計算できます。

    始める前に

    必要なロール:sn_vul_analyst.vul_event_manager

    このタスクについて

    プライマリ CVE が脆弱性評価に追加されると、レコードは [アセスメント待ち] ステータスに移行します。[ 脆弱性エントリー] タブで他の関連 CVE をさらに追加したり、[影響を受ける製品] タブからこの脆弱性の 影響を受ける製品 を追加したりできます。[ リスクアセスメント] フィールドにさらに変更を加えると、アセスメントレコード のリスクスコア がそれに応じて自動的に更新されます。

    手順

    1. 移動先 すべて > 脆弱性アセスメントのワークスペース > 脆弱性アセスメント.
    2. [ 詳細 ] タブで、フィールドを更新します。
      フィールド 説明
      タイトル 脆弱性イベント レコードを説明するタイトル。
      プライマリ CVE イベントレコードに関連付けたプライマリ CVE。
      ステータス イベントレコードの現在のステータス。
      優先度 1 〜 5 のスケールでのイベントレコードの優先度。
      アラートソース 潜在的な脆弱性イベントのソース。
      リスクスコア 自動計算されたリスクスコア。

      デフォルトでは編集できません。
      露出レベル 1 〜 5 段階での脆弱性イベントのエクスポージャーレベル。
      アサイン先グループ イベントレコードがアサインされているアサイン先グループ。
      アサイン先 イベントレコードが割り当てられているユーザー。
      説明 イベントレコードの詳細な説明。
    3. [ 脆弱性エントリー ] タブに移動して、関連または関連する CVE を追加します。
      1. [新規] を選択します。
      2. [脆弱性エントリー] フィールドでレコードを検索します。
      3. アセスメントレコードに関連付ける脆弱性レコードを選択します。
      4. オプション: [ 参照 ] を選択して、ファイルを参照して添付します。
      5. [保存] を選択します。
      選択した脆弱性レコードがアセスメントレコードに追加され、[ 脆弱性エントリー ] タブに表示されます。
    4. オプション: 影響を受ける商品を追加します。
    5. アセスメントレコードに関連リンクを追加する
    6. 脆弱性アセスメントイベントレコードに関連付けられたプライマリ CVE のリスク 属性 を変更します。
      フィールド 説明
      メモリ破損 このイベント レコードによってメモリが破損する可能性があるかどうかを示します。
      リモートコード実行可能ファイル リモートでコードを実行できるかどうかを示します。
      ローカル特権エスカレーション ローカルでの権限昇格の脆弱性が存在するかどうかを示します。
      不正アクセス 不正アクセスの脆弱性が存在するかどうかを示します。
      DDOS 潜在的なイベントに分散サービス拒否が関係している可能性があるかどうかを示します。
      攻撃の複雑さ アタッチの複雑さを示します。

      オプションは、低、中、または高です。
      攻撃ベクトル 攻撃の潜在的な経路または方法を示します。

      オプションは、ネットワーク、隣接ネットワーク、ローカル、物理、なしです。
      必要な権限 攻撃者が脆弱性を悪用するために必要とする権限のレベルを示します。

      オプションは、[なし]、[低]、または [高] です。
      ユーザーのインタラクション 脆弱性を利用するためにユーザーの操作が必要かどうかを示します。
      機密性に及ぼす影響度 脆弱性の機密性に対する潜在的な影響度を示します。

      オプションは、[なし]、[低]、または [高] です
      スコープの変更 アセスメントが変更された場合にスコープかどうかを示します。
      可用性に及ぼす影響度 悪用された脆弱性の利用可能性に対する潜在的な影響度を示します。可用性とは、情報リソースのアクセシビリティを指します。

      オプションは、[なし]、[低]、または [高] です
      完全性に及ぼす影響度 悪用された脆弱性が完全性に及ぼす潜在的な影響を示します。完全性とは、情報の信頼性と保証された信憑性を指します。

      オプションは、[なし]、[低]、または [高] です
      修復レベル 脆弱性の修復のステータスまたは可用性を示します。

      オプションは、[公式の修正]、[一時修正]、[ワークアラウンド]、[利用不可]、[未定義] です。
      コード成熟度を利用します 既存の利用技術とコードの可用性に基づいて、脆弱性が悪用される可能性を示します。

      選択肢は、未確認、概念実証、機能、高、未定義です。
      信頼度をレポート 脆弱性が存在する確信度を示します。
    7. 関連するコメントを [ 作成] フィールドに入力します。
      • [ 作業メモ (プライベート)] フィールドに作業メモを入力します。
      • [ コメント ] フィールドにコメント (全員に表示されます) を入力します。
    8. アセスメントレコードを保存します
      アセスメントレコードに関連付けられたプライマリ CVE または影響を受ける製品の [ リスク属性 ] フィールドに加えた更新に基づいて、[ リスクスコア ] フィールドが自動的に更新されます。
      注:
      ベースシステムリスクスコア算出ルールまたは基準を変更するには、次に移動します すべて > 脆弱性アセスメントの算出 > 脆弱性アセスメントリスクの算出 > 脆弱性アセスメントリスクルール. 必要に応じて、基準を追加し、フィールドレベルの重み付けを既存の基準に変更することができます。

    次のタスク

    イベントレコードの初期アセスメントを実行します。

    脆弱性アセスメントレコードから関連 CVE または影響を受ける製品を削除する

    不要になった脆弱性イベントレコードを削除します。

    始める前に

    必要なロール:sn_vul_analyst.vul_event_manager

    このタスクについて

    脆弱性アセスメントレコードに関連付けられた CVE または影響を受ける製品を削除できます。脆弱性エントリー/関連する CVE または影響を受ける製品が「 新規 」または 「アセスメント待ち 」ステータスである場合にのみ、それらを削除できます。

    手順

    1. 移動先 すべて > ワークスペース > 脆弱性アセスメント.
    2. 脆弱性アセスメントレコードを選択します。
    3. [ 脆弱性エントリー] タブまたは [ 影響を受ける製品] タブを選択します。
    4. 関連する CVE または影響を受ける製品レコードを選択します。
    5. [削除] を選択します。
      注:
      [ 削除 ] ボタンは、[ 新規 ] または [保留中の アセスメント] ステータスのアセスメントレコードに対してのみ表示されます。