脆弱性アセスメントレコードを変更する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • 脆弱性アセスメントレコードを作成後に更新します。フィールドの値に基づいて、リスクスコアを計算できます。

    始める前に

    必要なロール:sn_vul_analyst.vul_event_manager

    このタスクについて

    プライマリ CVE が脆弱性アセスメントに追加されると、レコードは [処理待ちのアセスメント] ステータスに移行します。[脆弱性エントリ] タブで他の関連 CVE をさらに追加したり、[影響を受ける製品] タブからこの脆弱性の影響を受ける製品を追加したりできます。[リスクアセスメント] フィールドにさらに変更を加えると、アセスメントレコードの [リスクスコア] がそれに応じて自動的に更新されます。

    手順

    1. 次のように移動する。 All (すべて) > 脆弱性アセスメントのワークスペース > 脆弱性アセスメント.
    2. [詳細] タブで、フィールドを更新します。
      フィールド 説明
      タイトル 脆弱性イベントのレコードを説明するタイトル。
      プライマリ CVE イベントレコードに関連付けたプライマリ CVE。
      状態 イベントレコードの現在のステータス。
      優先度 1 〜 5 段階でのイベントレコードの優先度。
      アラートソース 潜在的な脆弱性イベントのソース。
      リスクスコア 自動計算されたリスクスコア。

      デフォルトでは編集できません。
      エクスポージャーレベル 1 〜 5 段階での脆弱性イベントのエクスポージャーレベル。
      アサイン先グループ イベントレコードがアサインされているアサイン先グループ。
      アサイン先 イベントレコードが割り当てられているユーザー。
      説明 イベントレコードの詳細な説明。
    3. [脆弱性エントリ] タブに移動して、関連付けられた、または関連する CVE を追加します。
      1. [新規] を選択します。
      2. [脆弱性エントリ] フィールドでレコードを検索します。
      3. アセスメントレコードに関連付ける脆弱性レコードを選択します。
      4. オプション: [参照] をクリックし、ファイルを参照して添付します。
      5. [保存] を選択します。
      選択した脆弱性レコードがアセスメントレコードに追加され、[脆弱性エントリ] タブに表示されます。
    4. オプション: 影響を受ける製品を追加します。
    5. アセスメントレコードに関連リンクを追加する
    6. 脆弱性アセスメントイベントレコードに関連付けられたプライマリ CVE の [リスク属性] を変更します。
      フィールド 説明
      メモリ破損 このイベントレコードによってメモリが破損する可能性があるかどうかを示します。
      リモートコード実行可能ファイル リモートのコード実行が可能かどうかを示します。
      ローカル特権エスカレーション ローカルの特権エスカレーションの脆弱性が存在するかどうかを示します。
      不正アクセス 不正アクセスの脆弱性が存在するかどうかを示します。
      DDOS 潜在的なイベントに分散サービス拒否が関係している可能性があるかどうかを示します。
      攻撃の複雑さ 攻撃の複雑さを示します。

      オプションは、[低]、[中]、または [高] です。
      攻撃ベクトル 攻撃の潜在的な経路または方法を示します。

      オプションは、[ネットワーク]、[隣接ネットワーク]、[ローカル]、[物理]、[なし] です。
      必要な権限 攻撃者が脆弱性を悪用するために必要とする特権のレベルを示します。

      オプションは、[なし]、[低]、または [高] です。
      ユーザーのインタラクション 脆弱性を悪用するためにユーザーのインタラクションが必要かどうかを示します。
      機密性に及ぼす影響度 脆弱性の機密性に対する潜在的な影響の尺度を示します。

      オプションは、[なし]、[低]、または [高] です
      スコープの変更 アセスメントが変更された場合にスコープかどうかを示します。
      可用性に及ぼす影響度 悪用が成功して脆弱性が誤用された場合に可用性に及ぶ可能性がある影響を示します。可用性とは、情報リソースのアクセシビリティを指します。

      オプションは、[なし]、[低]、または [高] です
      完全性に及ぼす影響度 悪用が成功して脆弱性が誤用された場合に完全性に及ぶ可能性がある影響を示します。完全性とは、情報の信頼性と保証された正確性を指します。

      オプションは、[なし]、[低]、または [高] です
      修復レベル 脆弱性の修復のステータスまたは可用性を示します。

      オプションは、[公式の修正]、[一時的な修正]、[ワークアラウンド]、[利用不可]、[未定義] です。
      コード成熟度を利用します 既存の悪用技術とコードの可用性の状況に基づいて、脆弱性が悪用される可能性を示します。

      選択肢は、[未確認]、[概念実証]、[機能的]、[高]、[未定義] です。
      信頼度をレポート 脆弱性が存在する確信度を示します。
    7. 関連するコメントを [作成 (Compose)] フィールドに入力します。
      • [作業メモ (プライベート)] フィールドに作業メモを入力します。
      • [コメント] フィールドにコメントを入力します (全員に表示されます)。
    8. [保存] をクリックしてアセスメントレコードを保存します。
      アセスメントレコードに関連付けられたプライマリ CVE または影響を受ける製品の [リスク属性] フィールドに加えた更新に基づいて、[リスクスコア] フィールドが自動的に更新されます。
      注:
      ベースシステムのリスクスコア算出ルールまたは基準を変更するには、次に移動します: All (すべて) > 脆弱性アセスメントの算出 > 脆弱性アセスメントリスクの算出 > 脆弱性アセスメントリスクルール. 必要に応じて、基準を追加し、フィールドレベルの重み付けを既存の基準に変更できます。

    次のタスク

    イベントレコードの初期アセスメントを実行します。

    脆弱性アセスメントレコードから関連 CVE または影響を受ける製品を削除する

    不要になった脆弱性イベントレコードを削除します。

    始める前に

    必要なロール:sn_vul_analyst.vul_event_manager

    このタスクについて

    脆弱性アセスメントレコードに関連付けられた CVE または影響を受ける製品を削除できます。脆弱性エントリ/関連する CVE または影響を受ける製品が [新規] または [処理待ちのアセスメント] 状況である場合にのみ、それらを削除できます。

    手順

    1. 次のように移動する。 All (すべて) > ワークスペース > 脆弱性アセスメント.
    2. 脆弱性アセスメントレコードを選択します。
    3. [脆弱性エントリ] タブまたは [影響を受ける製品] タブを選択します。
    4. 関連する CVE または影響を受ける製品レコードを選択します。
    5. [削除] を選択します。
      注:
      [削除] ボタンは、[新規] または [処理待ちのアセスメント] 状況のアセスメントレコードに対してのみ表示されます。