CSW を使用したセキュリティ問題の特定とエスカレーション
脆弱性情報データベース (NVD) の共通脆弱性タイプ一覧 (CWE) レコードのライブラリを表示して、共通脆弱性識別子 (CVE) レコードとの関連性を理解します。この情報を使用して、脆弱なソフトウェアのエントリーを Software 資産管理 検出モデルと照合します。
始める前に
必要なロール:sn_vul.vulnerability_write
脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。
手順
-
脆弱性を特定するための詳細情報を取得するには、次の関連リストをクリックします。
関連リスト 説明 脆弱性一致アイテム 可能性がある脆弱性一致構成アイテムとソフトウェアのペアリングで構成される、脆弱性一致アイテムが一覧表示されます。ペアリングに関する詳細情報を取得するには、情報アイコン ( 
) をクリックします。注:ソフトウェアが削除されると、関連付けられた脆弱性一致アイテムがクローズされ、[脆弱性一致アイテム] 関連リストから削除されます。脆弱性エントリー 選択したソフトウェアレコードの脆弱性エントリーを一覧表示します。レコードをクリックすると詳細が表示されます。 脆弱性が特定され、脆弱性一致アイテムが作成された場合は、必要に応じて 修復タスクの解決 を実行できます。