Führen Sie geplante Aufgaben aus, um auszuführen Bewertung von Hardware-Schwachstellen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Führen Sie geplante Aufgaben aus, um eine Schwachstellenbewertung der Hardware durchzuführen.

    Vorbereitungen

    Erforderliche Rolle: sn_otvr.vul_event_manager

    Bewertung von Hardware-Schwachstellen basiert auf der Schwachstellenbewertungsfunktion in Vulnerability Response. Navigieren Sie vor dem Planen der Aufgaben für HVAzu Alle > Vulnerability Response > Administration > Integrationen und führen Sie die folgenden National Vulnerability Database (NVD) Integrationen aus:
    Tabelle : 1. NVD-Integrationen
    Integration Beschreibung
    NIST National Vulnerability Database Integration – API (nur CVE) Ruft nur NIST NVD-Schwachstellendaten (CVE) ab. Standardmäßig ist diese Integration auf „Täglich ausgeführt“ festgelegt.
    NIST National Vulnerability Database Integration-API (nur CPE) Ruft CPE-Daten von dem National Institute of Standards and Technology (NIST) NVD ab. Diese Integration ist standardmäßig inaktiv.

    Aktivieren Sie diese Integration, um CPE-Daten zu erfassen, die ein formales Namensformat, eine Methode zum Überprüfen von Namen mit einem System und ein Beschreibungsformat zum Binden von Text und Tests an einen Namen umfassen. Diese Informationen werden in der Software vangreifbare Elemente sgespeichert.

    Diese Integration wird täglich ausgeführt und ist standardmäßig inaktiv. Weitere Informationen finden Sie unter Activate the NIST National Vulnerability Database–API (CPE only).
    NIST National Vulnerability Database Integration-API (Nicht zugeordnete CPE) Ruft CPE-Daten ab, die dem abgerufenen CVE von dem NIST NVD zugeordnet sind. Diese Integration ist standardmäßig inaktiv.

    Aktivieren Sie diese Integration, um CPE-Daten zu erfassen, die ein formales Namensformat, eine Methode zum Überprüfen von Namen mit einem System und ein Beschreibungsformat zum Binden von Text und Tests an einen Namen umfassen. Diese Informationen werden in einer zugehörigen Liste für einen NVD-Schwachstelleneintragsdatensatz gespeichert. Diese Integration ist auf die Ausführung bei Bedarf festgelegt und standardmäßig inaktiv. Weitere Informationen finden Sie unter Activate the NIST National Vulnerability Database–API (Unmapped CPE).
    Weitere Informationen finden Sie unter:

    Warum und wann dieser Vorgang ausgeführt wird

    Sie müssen die folgenden geplanten Aufgaben ausführen, um Firmware-Schwachstellen von OT-Geräten im Bestand zu erkennen:

    Prozedur

    1. Navigieren zu Geplante Aufgaben zur Schwachstellenbewertung > Konfigurieren > Geplante Aufgaben.
      Wichtig:
      • Sie müssen „Hardwarebewertung – Vollständig“ ausführen, bevor Sie die Aufgabe „Hardwarebewertung – Delta“ planen. Sie können die Aufgabe „Hardwarebewertung – Vollständig“ bei Bedarf ausführen.
      • Sie können den Auftrag „Hardwarebewertung – Delta“ so planen, dass er täglich, wöchentlich oder entsprechend Ihrer gewünschten Häufigkeit ausgeführt wird.
    2. Auswahlvorgang Hardwarebewertung – Vollständig > Jetzt ausführen.
      Dieser Auftrag führt eine Bewertung für alle OT-Geräte im Bestand durch, um Firmware-Schwachstellen unabhängig von vorherigen Bewertungen zu erkennen.
    3. Auswahlvorgang Hardwarebewertung – Delta > Aktiv.

      Wählen Sie Ausführen und anschließend eine Häufigkeit aus der Liste aus. Der Auftrag „Hardwarebewertung – Delta“ wird gemäß der von Ihnen ausgewählten Häufigkeit ausgeführt.

      Dieser Auftrag führt inkrementelle Bewertungen durch, die nur Änderungen oder Aktualisierungen seit dem letzten Bewertungslauf zum Ziel haben. Erfasst Änderungen an Firmware, normalisierten Inhalten und Schwachstellen seit der letzten erfolgreichen Ausführung der Hardware-Schwachstellenbewertung. Dieser Auftrag stellt eine kontinuierliche Überwachung und rechtzeitige Aktualisierungen sicher.