影響を受ける CI または影響を受けるソフトウェアコンポーネントの脆弱性一致アイテムの作成

リリースバージョン: Washingtondc

更新日 2024年02月01日

読む3読むのに数分

脆弱性アセスメントワークスペースから脆弱性一致アイテム (VI) またはアプリケーション脆弱性一致アイテム (AVIT) を作成します。脆弱性アナリストは VI のリストを分析し、IT チームがこれらの脆弱性にパッチを適用するのに役立つソリューションとパッチを推奨します。

脆弱性イベントマネージャーは、エクスポージャー検索結果の 1 つ、多数、またはすべてを選択して、脆弱性一致アイテムを作成できる必要があります。

脆弱性一致アイテムが関連付けられていない構成アイテムの VI を作成する

脆弱性アセスメントによって特定されたが、レコードに関連付けられた VIT がない構成アイテムに対して脆弱性一致アイテム VIT を作成します。

必要なロール：管理者

移動先ワークスペース > 脆弱性アセスメントのワークスペース > アセスメント.
VIT を作成する必要があるアセスメントレコードを選択します。
[アセスメント] タブを選択します。
[構成アイテム (ホストインフラ)] ウィジェットから [構成アイテム数なし] を選択します。
VIT を作成する構成アイテムを [影響を受ける構成アイテム] リストから選択します。
[ 脆弱性一致アイテムを作成] を選択します。
[Vulnerability Response - 手動 VIT 脆弱性評価を作成 (Vulnerability Response - Create Manual VITs Vul Assessment )] バックグラウンドジョブが開始され、関連する通知が表示されます。
通知の [ステータスの表示 ] を選択して、実行中のジョブのステータスを表示します。
選択した影響を受ける構成アイテムの脆弱性一致アイテムが作成されます。
構成アイテム (ホストインフラ) ウィジェットの [脆弱性一致アイテム数] に同じ CI が表示されるようになりました。

脆弱性アセスメントによって特定されたが、レコードに関連付けられた AVIT がない、影響を受ける製品またはコンポーネントアイテムに対して、アプリケーション脆弱性一致アイテム (AVIT) を作成します。

必要なロール：管理者

移動先ワークスペース > 脆弱性アセスメントのワークスペース > アセスメント.
VIT を作成する必要があるアセスメントレコードを選択します。
[アセスメント] タブを選択します。
[BOM コンポーネントと製品モデル (BOM Components and Product models)] ウィジェットから [アプリケーション脆弱性一致アイテム数なし] を選択します。
[ 影響を受ける製品モデル ] リストから、AVIT を作成する影響を受ける製品モデルを選択します。
[ アプリケーション脆弱性一致アイテムを作成] を選択します。
[Vulnerability Response - 手動 VIT 脆弱性評価を作成 (Vulnerability Response - Create Manual VITs Vul Assessment )] バックグラウンドジョブが開始され、関連する通知が表示されます。
通知の [ステータスの表示 ] を選択して、実行中のジョブのステータスを表示します。
影響を受ける製品モデルのアプリケーション脆弱性一致アイテム選択したアイテムが作成されます。レコードに関連付けられたプライマリ CVE の
[BOM コンポーネントと製品モデル] ウィジェットに、同じ製品モデルまたはコンポーネントが [アプリケーション脆弱性一致アイテムあり] に表示されるようになりました。