취약성 평가 탐색
취약성 평가 작업 공간은 취약성 이벤트 관리자가 취약성 이벤트를 생성하고 특히 제로데이 취약성 분석 중에 취약성 평가를 수행할 수 있도록 설계되었습니다.
취약성 평가 작업 공간을 사용하여 다음과 같은 중요한 취약성을 관리할 수 있습니다.
- 심각 또는 높은 심각도의 제로 데이 취약성
- 취약성에 대해 식별된 새로운 위협 인텔리전스
- 심각하거나 높은 심각도의 취약성을 신속하게 악용합니다.
취약성 평가 작업 공간 및 취약성 위기 관리
취약성 이벤트 관리자는 관심 있는 취약성에 대한 취약성 이벤트 기록을 식별하고 생성합니다. 취약한 이벤트를 생성한 후에는 위험 평가를 수행하고, 위험 속성을 수동으로 업데이트하고, 위험 점수를 자동으로 계산할 수 있습니다. 취약성 평가 작업 공간을 사용하여 다음 작업을 수행하여 취약성 위기 이벤트를 시작부터 해결까지 처리할 수 있습니다.
취약성 평가를 위한 필수 구성요소
| 애플리케이션 | 버전 |
|---|---|
|
Vulnerability Crisis Management 플러그인 |
1.0 |
| 취약성 대응 | 20.0 |
| 취약성 대응 NVD 포함 주: 자세한 내용은 NVD 통합 이해 문서를 참조하십시오. |
1.4.2 |
| Vulnerability Response Integration with CISA | 1.2 |
| SBOM용 데이터 모델 | 1.1.2 |
| 소프트웨어 자재 명세서 Core | 2.0.2 |
| 소프트웨어 자산 관리 | Software Asset Management Foundation 플러그인 또는 소프트웨어 자산 관리 전문가 플러그인 |
| 중요 보안 인시던트 관리 | 2.2.5 |
예약된 작업
예약된 작업은 다음과 같습니다.
| 예약된 작업 이름 | 설명 |
|---|---|
| 취약성 평가 | 평가 후 취약한 항목(VIT 또는 AVIT)이 생성되면 영향을 받는 구성 항목 테이블과 CI 소스를 업데이트합니다. 주: 이 예약된 작업은 매일 실행됩니다. 다른 예약된 작업보다 더 오래 실행됩니다. |