Explorando a avaliação de vulnerabilidades
O Espaço de avaliação de vulnerabilidades foi projetado para que o Gerenciador de eventos de vulnerabilidade crie um evento de vulnerabilidade e execute avaliação de vulnerabilidade, especialmente durante a análise de vulnerabilidade de dia zero.
Você pode usar o espaço de avaliação de vulnerabilidades para gerenciar vulnerabilidades críticas, como:
- Vulnerabilidades de dia zero de gravidade crítica ou alta
- Nova ameaça identificada para uma vulnerabilidade
- Exploração rápida de uma vulnerabilidade de gravidade crítica ou alta.
Espaço de avaliação de vulnerabilidades e Gestão de crises de vulnerabilidade
Como gerente de eventos de vulnerabilidade, identifique e crie um registro de evento de vulnerabilidade para vulnerabilidades de interesse. Depois de criar o evento vulnerável, você pode executar a avaliação de risco, atualizar manualmente os atributos de risco e calcular a pontuação de risco automaticamente. Usando o Espaço de avaliação de vulnerabilidades, você pode executar as seguintes ações para lidar com o evento de crise de vulnerabilidade desde a criação até a resolução.
- Crie um registro de avaliação de vulnerabilidade
- Modifique o registro de avaliação de vulnerabilidade
- Execute uma avaliação de vulnerabilidade
- Revise os detalhes da avaliação
- Atribua uma prioridade e um nível de exposição ao registro de avaliação de vulnerabilidade
- Adicione ICs afetados ao registro de avaliação
- Crie itens vulneráveis para o IC afetado ou o componente de software afetado
- Vincule o registro de avaliação de vulnerabilidade ao incidente de segurança grave em Gestão de incidentes graves de segurança
Pré-requisitos para avaliação de vulnerabilidades
| Aplicação | Versão |
|---|---|
|
Plug-in Gestão de crises de vulnerabilidade |
1.0 |
| Resposta a vulnerabilidades | 20,0 |
| Resposta a vulnerabilidades Com NVD Nota: Para obter mais informações, consulte Noções básicas sobre as integrações de NVD. |
1.4.2 |
| Vulnerability Response integration with CISA | 1.2 |
| Modelo de dados para SBOM | 1.1.2 |
| Lista de materiais de software Núcleo | 2.0.2 |
| Software Asset Management | Plug-in Software Asset Management Foundation ou Software Asset Management Professional plug-in |
| Gestão de incidentes graves de segurança | 2.2.5 |
Trabalhos agendados
A seguir estão os trabalhos agendados.
| Nome do trabalho agendado | Descrição |
|---|---|
| Avaliação de vulnerabilidade | Atualiza a tabela de itens de configuração afetados e a origem do IC se itens vulneráveis (Vits ou AVITs) forem criados após a avaliação. Nota: Este trabalho agendado é executado diariamente. Ele é executado por um período mais longo do que os outros trabalhos agendados. |