脆弱性評価の詳細
脆弱性アセスメントワークスペースは、特にゼロデイ脆弱性分析中に、脆弱性イベントマネージャーが脆弱性イベントを作成し、脆弱性評価を実行するように設計されています。
脆弱性評価ワークスペースを使用して、次のような重大な脆弱性を管理できます。
- 重大度が重大または高のゼロデイ脆弱性
- 脆弱性に対して特定された新しい脅威インテリジェンス
- 重大度が重大または高の脆弱性を迅速に利用すること。
脆弱性アセスメントワークスペースと脆弱性危機管理
脆弱性イベントマネージャーは、関心のある脆弱性の脆弱性イベントレコードを特定して作成します。脆弱性一致イベントを作成すると、リスクアセスメントを実行し、リスク属性を手動で更新して、リスクスコアを自動的に計算できます。脆弱性アセスメントワークスペースを使用して、脆弱性危機イベントを発生から解決まで処理するために、次のアクションを実行できます。
脆弱性評価の前提条件
| アプリケーション | バージョン |
|---|---|
| Vulnerability Emergency Response (sn_vul_analyst) プラグイン | 2.0 |
| 脆弱性対応 | 20.0 |
| 脆弱性対応 with NVD 注: 詳細については、「NVD 統合の概要」を参照してください。 |
1.4.2 |
| Vulnerability Response Integration with CISA | 1.2 |
| Data Model for SBOM | 1.1.2 |
| ソフトウェア部品表 コア | 2.0.2 |
| ソフトウェア資産管理 | Software Asset Management Foundation プラグイン または ソフトウェア資産管理プロ プラグイン |
| 重大セキュリティインシデント管理 | 2.2.5 |
ジョブスケジュール
スケジュール設定済みジョブは次のとおりです。
| スケジュール済みジョブの名前 | 説明 |
|---|---|
| 脆弱性アセスメント | 脆弱性一致アイテム (VIT または AVIT) がアセスメント後に作成された場合、影響を受ける構成アイテムテーブルと CI のソースを更新します。 注: このスケジュール設定済みジョブは毎日実行されます。他のジョブスケジュールよりも長時間実行されます。 |