Criar um registro de avaliação de vulnerabilidade

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Crie registros de avaliação para vulnerabilidades de interesse. Depois de criar a avaliação, você pode iniciar a avaliação de risco inicial, atualizar manualmente o registro e calcular a pontuação de risco automaticamente.

    Antes de Iniciar

    Você precisa fazer parte do grupo de atribuição do gerenciador de eventos de avaliação de vulnerabilidade do sistema básico para executar as tarefas associadas à avaliação de vulnerabilidade. Função necessária: sn_vul_analyst.vul_event_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode criar um registro de avaliação de vulnerabilidade para vulnerabilidades de interesse associando o registro de evento a um CVE primário ou a um produto afetado.

    Procedimento

    1. Navegar até Todos > Espaços > Espaço de avaliação de vulnerabilidade.
    2. Selecione o ícone Avaliação de vulnerabilidade.
    3. Selecione Novo.
    4. Insira um título apropriado no campo Título.
    5. Opcional: Selecione um CVE primário para associar ao novo registro de avaliação do campo CVE primário.
      Nota:
      Todos os detalhes preliminares no registro de avaliação são preenchidos com base no produto que você seleciona ou cria ou no CVE primário que você associa ao registro.
    6. Selecione Enviar.
      O registro de avaliação de vulnerabilidade com o título que você inseriu é criado e exibido em uma nova guia de avaliação de vulnerabilidade. Por padrão, o registro de avaliação de vulnerabilidade é exibido na guia Detalhes.
      Nota:
      Por padrão, os detalhes do CVE primário associado/mapeado são exibidos.
      • Se nenhum CVE primário for selecionado durante a criação do registro de evento de avaliação de vulnerabilidade, um registro padrão será criado.
      • Se o CVE primário tiver CVEs associados, os CVEs relacionados serão preenchidos na guia Entradas de vulnerabilidade. Você pode adicionar mais CVEs associados na guia Entradas de vulnerabilidade.
    7. Navegue até a guia Produtos afetados.
      1. Selecione Novo.
      2. No formulário, preencha os campos.
        Campo Descrição
        Fornecedor Fornecedor do software.

        Este é um campo obrigatório.
        Produto Nome do produto do software.

        Este é um campo obrigatório.
        Versão Versão do produto de software.
        Edição Edição do software
        Nota:
        Se você tentar adicionar uma vulnerabilidade a um software existente na tabela com o status "falso", um registro duplicado não será criado. O status do software existente é atualizado para "verdadeiro".
      3. Selecione OK.
    8. Selecione Salvar.