Crie itens vulneráveis para o IC afetado ou o componente de software afetado

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Crie Itens vulneráveis (IVs) ou Itens vulneráveis da aplicação (AVITs) no Espaço de avaliação de vulnerabilidades. Os analistas de vulnerabilidades analisam a lista de IVs e recomendam soluções e patches que ajudam a equipe DE TI a corrigir essas vulnerabilidades.

    O gerenciador de eventos de vulnerabilidade deve ser capaz de selecionar um, muitos ou todos os resultados da pesquisa de exposição para criar Itens de vulnerabilidade.
    • Item vulnerável da aplicação para resultados de avaliação de SBOM que não têm AVITs associados
    • Itens vulneráveis para itens de configuração que não têm Vits associados
    • Associe CVE primário aos itens de vulnerabilidade.

    Crie IVs para itens de configuração sem itens vulneráveis associados

    Crie Vits de itens vulneráveis para itens de configuração identificados por meio da avaliação de vulnerabilidade, mas não têm Vits associados ao registro.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Espaços > Espaço de avaliação de vulnerabilidade > Avaliações.
    2. Selecione o registro de avaliação para o qual você precisa criar a VIT.
    3. Selecione Avaliação .
    4. Selecione Sem itens de configuração contagem de Itens de configuração (infraestrutura do host) widget.
    5. Selecione os Itens de configuração para os quais você deseja criar Vits a partir de Itens de configuração afetados lista.
    6. Selecione Criar item vulnerável .
      . Resposta a vulnerabilidades - Criar avaliação de Vul manual o trabalho em segundo plano é iniciado e uma notificação relevante é exibida.
    7. Selecione Exibir status na notificação para exibir o status do trabalho em execução.
      Os itens vulneráveis para os itens de configuração afetados que você selecionou foram criados.

      . Itens de configuração (infraestrutura do host) O widget agora exibirá o mesmo IC no Com itens vulneráveis contagem.

    Crie itens vulneráveis à aplicação (AVITs) para modelos ou componentes de produtos afetados sem itens vulneráveis à aplicação associados

    Crie itens vulneráveis da aplicação (AVITs) para itens de componentes ou produtos afetados identificados por meio da avaliação de vulnerabilidade, mas não têm AVITs associados ao registro.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Espaços > Espaço de avaliação de vulnerabilidade > Avaliações.
    2. Selecione o registro de avaliação para o qual você precisa criar a VIT.
    3. Selecione Avaliação .
    4. Selecione Sem itens vulneráveis da aplicação contagem de Modelos DE produto e componentes DA BOM widget.
    5. Selecione os modelos de produto afetados para os quais você deseja criar AVITs a partir de Modelos de produto afetados lista.
    6. Selecione Criar item vulnerável da aplicação .
      . Resposta a vulnerabilidades - Criar avaliação de Vul manual o trabalho em segundo plano é iniciado e uma notificação relevante é exibida.
    7. Selecione Exibir status na notificação para exibir o status do trabalho em execução.
      Os itens vulneráveis da aplicação para os modelos de produto afetados Os itens que você selecionou foram criados. Para o CVE primário associado ao registro.

      . Modelos DE produto e componentes DA BOM o widget agora exibirá o mesmo modelo de produto ou componente no Com itens vulneráveis da aplicação contagem.