Führen Sie eine Bewertung durch

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Nachdem Sie den Schwachstellenbewertungsdatensatz erstellt und die Risikoattributfelder aktualisiert haben, führen Sie eine Bewertung des Event-Datensatzes aus.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_analyst.vul_event_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie eine erste Bewertung durch, nachdem ein Ereignis für eine relevante Schwachstelle erstellt wurde und festgestellt wurde, dass es ein Risiko für Systeme und Daten darstellt. Der Zweck dieser Aktivität besteht darin, die Bedrohung weiter zu analysieren, indem die Risikobewertung mit einer eingehenden Risikobewertung aktualisiert wird.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich der Schwachstellenbewertung > Schwachstellenbewertung.
    2. Wählen Sie den relevanten Datensatz aus der Liste der Schwachstellenbewertungs-Ereignisdatensätze aus.
    3. Wählen Sie Bewerten aus, um die Schwachstellenbewertung auszuführen.
      Der Hintergrundauftrag „ Vulnerability Response – Schwachstellenbewertungsevent verarbeiten“ wird initiiert, und eine entsprechende Benachrichtigung wird angezeigt.
    4. Wählen Sie in der Benachrichtigung Status anzeigen aus, um den Status des ausgeführten Auftrags anzuzeigen.
    5. Wählen Sie Speichern.

      Auf der Registerkarte Bewertungen werden Bewertungsdetails angezeigt. Wenn die Bewertung verarbeitet wird, werden die VITs oder AVITs, die den angreifbaren Einträgen oder CVEs zugeordnet sind, auf der Registerkarte „Angreifbare Elemente“ oder „Angreifbare Anwendungselemente“ angezeigt.

    Ergebnisse

    • Angreifbare Elemente oder TPEs im Zusammenhang mit den zugeordneten CVEs werden während der Bewertung abgerufen. Die mit den angreifbaren Elementen verbundenen CIs werden ebenfalls identifiziert und in der Tabelle „Betroffene Konfigurationselemente“ angezeigt.
    • Wenn die zugeordneten CIs in der betroffenen CI-Tabelle nicht vorhanden sind, werden die identifizierten CIs der Tabelle hinzugefügt und der Feldwert Hat angreifbares Element wird auf Trueund der Wert des Felds Quelle wird auf Scanner festgelegt.
    • Wenn das CI bereits in der betroffenen CI-Tabelle vorhanden ist, wird nur der Feldwert Hat angreifbares Element auf True festgelegt, und der Wert Quellfelder für das CI bleibt derselbe wie beim Erstellen des Bewertungsdatensatzes.
    • Wenn nach der Bewertung angreifbare Elemente erstellt werden, wird eine geplante Aufgabe zur Schwachstellenbewertung ausgeführt, um die Tabelle der betroffenen CIs und die Quelle des CI zu aktualisieren.

    Nächste Maßnahme