Ändern Sie den Schwachstellenbewertungsdatensatz

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 4 Minuten Lesedauer

    • Aktualisieren Sie den Schwachstellenbewertungsdatensatz, und veröffentlichen Sie die Erstellung. Basierend auf den Werten des Felds können Sie die Risikopunktzahl berechnen .

    Vorbereitungen

    Erforderliche Rolle: sn_vul_analyst.vul_event_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Nachdem das primäre CVE der Schwachstellenbewertung hinzugefügt wurde, wird der Datensatz in den Status „Bewertung ausstehend“ verschoben. Sie können weitere zugehörige CVEs in hinzufügen Schwachstelleneinträge Oder fügen Sie die von dieser Schwachstelle betroffenen Produkte von hinzu Betroffene Produkte Registerkarte. Sie können weitere Änderungen an vornehmen Risikobewertung Felder und Risikopunktzahl Für den Bewertungsdatensatz wird automatisch entsprechend aktualisiert. Sie können den CI-Filter hinzufügen oder ändern, um zu steuern, welche Konfigurationselemente bei der nächsten Bewertungsausführung erfasst werden.

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereich der Schwachstellenbewertung > Schwachstellenbewertungan.
    2. Auf Details Registerkarte, aktualisieren Sie die Felder.
      Feld Beschreibung
      Titel Titel, der das Schwachstellenereignis beschreibt Datensatz.
      Primäres CVE Primäres CVE, das Sie dem Ereignisdatensatz zugeordnet haben.
      Status Aktueller Status des Ereignisdatensatzes.
      Priorität Priorität des Ereignisdatensatzes auf einer Skala von 1 bis 5.
      Hinweis:
      Wenn Sie die Priorität einer Schwachstellenbewertung (VA) ändern, aktualisiert das System automatisch die Priorität aller zugeordneten Vits und AVITs mit der Quelle „ServiceNow“. Wenn ein VIT oder AVIT mit mehreren Bewertungen verknüpft ist, weist das System den Mindestprioritätswert (höchster Schweregrad) aus allen verknüpften Bewertungsdatensätzen zu.
      Warnungsquelle Quelle des potenziellen Schwachstellenereignisses.
      Risikopunktzahl Automatisch berechnete Risikopunktzahl.

      Standardmäßig nicht bearbeitbar.
      Gefahrenniveau Die Risikostufe des Schwachstellenereignisses auf einer Skala von 1 bis 5.
      Zuweisungsgruppe Die Zuweisungsgruppe, der der Ereignisdatensatz zugewiesen ist.
      Zugewiesen an Der Anwender, dem der Ereignisdatensatz zugewiesen ist.
      Beschreibung Detaillierte Beschreibung des Ereignisdatensatzes.
      CI-Filter Optionaler Bedingungsgenerator, der die während der Bewertung erfassten CIs anhand von Feldern aus der CI-Tabelle [cmdb_ci] filtert.
    3. Navigieren Sie zu Schwachstelleneinträge Registerkarte zum Hinzufügen zugeordneter oder zugehöriger CVEs.
      1. Wählen Sie Neu.
      2. Suchen Sie in nach dem Datensatz Schwachstelleneintrag Feld.
      3. Wählen Sie den Schwachstellendatensatz aus, den Sie dem Bewertungsdatensatz zuordnen möchten.
      4. Wahlweise: Wählen Sie Aus Durchsuchen Zum Durchsuchen und Anhängen einer Datei.
      5. Wählen Sie Speichern.
      Die von Ihnen ausgewählten Schwachstellendatensätze werden dem Bewertungsdatensatz hinzugefügt und in angezeigt Schwachstelleneinträge Registerkarte.
    4. Wahlweise: Fügen Sie betroffene Produkte hinzu.
    5. Fügen Sie dem Bewertungsdatensatz einen zugehörigen Link hinzu.
    6. Ändern Sie Risikoattribute Für das primäre CVE, das dem Ereignisdatensatz der Schwachstellenbewertung zugeordnet ist.
      Feld Beschreibung
      Speicherbeschädigung Gibt an, ob dieser Ereignisdatensatz den Arbeitsspeicher beschädigen kann.
      Ausführbarer Remotecode Gibt an, ob die Remotecodeausführung möglich ist.
      Lokale Berechtigungsausweitung Gibt an, ob eine lokale Schwachstelle für die Berechtigungseskalation vorhanden ist.
      Nicht autorisierter Zugriff Gibt an, ob eine Schwachstelle für nicht autorisierten Zugriff vorhanden ist.
      DDoS Gibt an, ob das potenzielle Ereignis eine verteilte Denial of Service beinhalten könnte.
      Angriffskomplexität Gibt die Komplexität des Anhangs an.

      Optionen sind „Niedrig“, „Mittel“ oder „hoch“.
      Angriffsvektor Gibt den potenziellen Pfad oder die Methode des Angriffs an.

      Optionen: Netzwerk, angrenzendes Netzwerk, Lokal, physisch, keine.
      Erforderliche Berechtigungen Gibt die Ebene der Berechtigungen an, die ein Angreifer zum Ausnutzen der Schwachstelle benötigt.

      Optionen sind „keine“, „Niedrig“ oder „hoch“.
      Anwenderinteraktion Gibt an, ob eine Anwenderinteraktion erforderlich ist, um die Schwachstelle auszunutzen.
      Auswirkung auf die Vertraulichkeit Gibt das Maß für die potenziellen Auswirkungen auf die Vertraulichkeit der Schwachstelle an.

      Optionen sind „keine“, „Niedrig“ oder „hoch“
      Umfangsänderung Gibt an, ob der Umfang, wenn sich die Bewertung geändert hat.
      Auswirkung auf die Verfügbarkeit Gibt die potenziellen Auswirkungen auf die Verfügbarkeit einer erfolgreich ausgenutzten Schwachstelle für Missbrauch an. Verfügbarkeit bezieht sich auf die Zugänglichkeit von Informationsressourcen.

      Optionen sind „keine“, „Niedrig“ oder „hoch“
      Auswirkung auf die Integrität Gibt die potenziellen Auswirkungen einer erfolgreich ausgenutzten Schwachstelle auf die Integrität an. Integrität bezieht sich auf die Vertrauenswürdigkeit und garantierte Richtigkeit von Informationen.

      Optionen sind „keine“, „Niedrig“ oder „hoch“
      Korrekturstufe Gibt den Status oder die Verfügbarkeit der Korrektur für die Schwachstelle an.

      Optionen sind „Offizielle Korrektur“, „temporäre Korrektur“, „Problemumgehung“, „nicht verfügbar“, „nicht definiert“.
      Reife des Exploit-Codes Gibt die Wahrscheinlichkeit der Ausnutzung der Schwachstelle basierend auf dem vorhandenen Status der Exploit-Techniken und der Codeverfügbarkeit an.

      Optionen sind „nicht erprobt“, „Proof-of-Concept“, „funktional“, „hoch“ und „nicht definiert“.
      Berichtskonfidenz Gibt an, wie zuversichtlich Sie sind, dass die Schwachstelle vorhanden ist.
    7. Geben Sie relevante Kommentare in ein Verfassen Feld.
      • Geben Sie Ihre Arbeitsnotizen in ein Arbeitsnotizen (privat) Feld.
      • Geben Sie Ihre Kommentare (für alle sichtbar) in ein Kommentare Feld.
    8. Speichern Der Bewertungsdatensatz.
      Basierend auf den Aktualisierungen, die Sie an vorgenommen haben Risikoattribut Felder für das primäre CVE oder das betroffene Produkt, das dem Bewertungsdatensatz zugeordnet ist, d. h. Risikopunktzahl Feld wird automatisch aktualisiert.
      Hinweis:
      Um die Regeln oder Kriterien des Basissystem-Risikopunktzahlrechners zu ändern, navigieren Sie zu Alle > Rechner für Schwachstellenbewertung > Risikorechner für Schwachstellenbewertung > Schwachstellenbewertung – Risikoregelan. Sie können Kriterien hinzufügen und die Gewichtung auf Feldebene nach Bedarf an vorhandene Kriterien ändern.

    Nächste Maßnahme

    Führen Sie eine erste Bewertung des Ereignisdatensatzes durch.

    Löschen Sie zugeordnete CVEs oder betroffene Produkte aus dem Schwachstellenbewertungsdatensatz

    Löschen Sie einen Schwachstellen-Ereignis-Datensatz, wenn er nicht mehr benötigt wird.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_analyst.vul_event_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können CVEs oder betroffene Produkte löschen, die dem Schwachstellenbewertungsdatensatz zugeordnet sind. Sie können Schwachstelleneinträge/zugehörige CVEs oder betroffene Produkte nur löschen, wenn sie sich in befinden Neu Oder Bewertung ausstehend status.

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereiche > Schwachstellenbewertungan.
    2. Wählen Sie den Schwachstellenbewertungsdatensatz aus.
    3. Wählen Sie aus Schwachstelleneinträge Oder die Registerkarte Betroffene Produkte Registerkarte.
    4. Wählen Sie das zugehörige CVE oder den Datensatz des betroffenen Produkts aus.
    5. Wählen Sie Löschen.
      Hinweis:
      Die Löschen Schaltfläche wird nur für einen Bewertungsdatensatz angezeigt, wenn er sich in befindet Neu Oder Bewertung Ausstehend status.