Vulnerability Response Formularfelder für angreifbare Elemente

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Angreifbare Elemente werden beim Import von Drittpartei-Schwachstellenintegrationen automatisch erstellt.

    Felder für angreifbare Elemente

    Wenn Sie das SAM-NVD-Schwachstellen-Scanning aktiviert haben, werden die Datensätze mit der Software in Ihrem Configuration Management Database (CMDB) verglichen, und es werden Übereinstimmungen mit angreifbarer Software oder Konfigurationselementen (Configuration Items, CIs) gefunden.

    Feld Beschreibung
    Sicherheits-Tag auswählen Sicherheits-Tag, um dem Datensatz Metadaten hinzuzufügen oder zu identifizieren, wer Zugriff auf diesen Security Incident-Datensatz haben soll. Dieses Feld wird nur angezeigt, nachdem das angreifbare Element gespeichert wurde.
    Nummer Automatisch generierte Nummer des angreifbaren Elements für diesen Datensatz.
    Quelle Scanner, der dieses angreifbare Element gefunden hat.
    Risikobewertung Quantifizierte Risikopunktzahl, die angreifbare Elemente in „Kritisch“, „Hoch“, „Mittel“, „Niedrig“ und „Keine“ unterteilt. Weitere Informationen zu Risikobewertungen finden Sie unter Vulnerability Response -Rechner und Schwachstellen-Rechnerregeln.
    Hinweis:
    Diese Basisrisikobewertung ist nicht mit der Risikobewertung des Lösungsdatensatzes identisch .
    Risikopunktzahl
    Berechneter Betrag des Risikos, das das angreifbare Element für Ihre Umgebung darstellt.
    Hinweis:
    Diese Basis- Risikopunktzahl ist nicht mit der Risikopunktzahl des Lösungsdatensatzes identisch .

    Weitere Informationen finden Sie unter Vulnerability Response -Rechner und Schwachstellen-Rechnerregeln.
    Schwachstelle ID der Schwachstelle, die diesem angreifbaren Element zugeordnet ist.
    Konfigurationselement Betroffenes Asset.
    Status Dieses Feld ist standardmäßig auf Offengesetzt, Sie können es jedoch in Untersuchung wird überprüft ändern, wenn die Schwachstelle zur sofortigen Korrektur bereit ist.
    Bis-Datum für Risikominderung Datum, an dem die auf das angreifbare Element angewendeten Ausgleichskontrollen ablaufen.
    Hinweis:
    Dieses Feld wird nur angezeigt, wenn der Wert Ursprüngliche Risikopunktzahl verfügbar ist.
    Zuweisungsgruppe Gruppe, die für die Arbeit an dieser Korrekturaufgabe ausgewählt wurde.
    Zugewiesen an Einzelperson aus der ausgewählten Zuweisungsgruppe, die an dieser Schwachstelle arbeitet.
    Erstellt Datum, an dem dieses angreifbare Element in Ihrer Instanz erstellt wurde.
    Zuletzt geöffnet Datum, an dem das angreifbare Element zuletzt in Ihrer Instanz geöffnet wurde. Anfänglich ist dies mit dem Erstellungsdatum des angreifbaren Elements identisch. Wenn es jedoch geschlossen und dann erneut geöffnet wurde, enthält Zuletzt geöffnet Datum das Datum und die Uhrzeit der erneuten Öffnung.
    Aktualisiert Datum des letzten Scans.
    Schwachstelle
    Zusammenfassung Beschreibung der Schwachstelle.
    Schweregrad Normalisierter Schweregrad dieser Schwachstelle. Schweregradzuordnungen werden für NVD und mit ServiceNow Drittanbieterintegrationen bereitgestellt. Weitere Informationen zum Erstellen oder Anpassen von Schweregradzuordnungen finden Sie unter Erstellen Sie eine Vulnerability Response -Schweregradzuordnung.
    Schwachstellenpunktzahl (v3) CVSS v3-Punktzahl.
    Schwachstellenpunktzahl (v2) CVSS v2-Punktzahl.
    Exploit vorhanden Ja, wenn mindestens ein Exploit mit den mit diesem angreifbaren Element verknüpften Schwachstellen verknüpft ist.
    Exploit-Angriffsvektor Am angreifbarster Angriffsvektor der Exploits für die mit diesem angreifbaren Element verknüpften Schwachstellen.
    Exploit-Kompetenzniveau Niedrigste Kompetenzstufe, die zum Ausnutzen der mit diesem angreifbaren Element verbundenen Schwachstellen erforderlich ist.
    Veröffentlichungsdatum Datum, an dem die Schwachstelle veröffentlicht wurde.
    Zuletzt geändert Datum, an dem die Schwachstelle zuletzt geändert wurde.
    Bedrohung Relevante Informationen zur Bedrohung. Aus dem Datensatz des angreifbaren Eintrags abgerufen.
    Hinweis:
    Alle hier vorgenommenen Änderungen aktualisieren den Datensatz des angreifbaren Eintrags.
    Nachbesserungshinweise Relevante Lösung für die Bedrohung, abgerufen aus dem Datensatz des angreifbaren Eintrags.
    Nachbesserungsschritte

    Nur verfügbar mit Vulnerability Solution Management.
    Bevorzugte Lösung Bevorzugte Lösung, die aus dem Schwachstellendatensatz importiert wurde.
    Hinweis:
    Alle hier vorgenommenen manuellen Änderungen ändern nicht den Schwachstellendatensatz und bleiben bei nachfolgenden Importen unverändert.
    Zusammenfassung Zusammenfassung aus dem Lösungsdatensatz importiert.
    Erstmalige Erkennung
    DNS-Name Name des Domänennamenservice. Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, falls eines vorhanden ist.
    NetBIOS-Name Name des NetBIOS Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, falls eines vorhanden ist.
    IP-Adresse IPv4- oder IPv6-Adresse Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, falls eines vorhanden ist.
    Port Adresse des Ports
    Protokoll Name des Protokolls.
    SSL Gibt an, ob SSL-Verschlüsselung verwendet wird oder nicht.
    Erkennungen
    Status Status der Erkennung.
    Erste ermittelte Datum, an dem die Drittparteiquelle die Erkennung für dieses Asset erstmals gefunden hat.
    Zuletzt gefunden Datum, an dem die Drittparteiquelle die Erkennung für dieses Asset zuletzt gefunden hat.
    DNS-Name Name des Domänennamenservice. Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, falls eines vorhanden ist.
    NetBIOS-Name Name des NetBIOS Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, falls eines vorhanden ist.
    IP-Adresse IPv4- oder IPv6-Adresse Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, falls eines vorhanden ist.
    Port Adresse des Ports
    Protokoll Name des Protokolls.
    SSL Gibt an, ob SSL-Verschlüsselung verwendet wird oder nicht.
    Anzahl Ermittlungen Anzahl, die angibt, wie oft diese Schwachstelle für dieses Asset von der Drittparteiquelle erkannt wurde.
    Integrationsausführung Integrationsausführung, die die Erkennung importiert hat.
    Schließen

    Verfügbar, sobald das angreifbare Element korrigiert und geschlossen wurde. Elemente in diesem Abschnitt sind schreibgeschützt.
    Geschlossen von Wer das angreifbare Element geschlossen hat.
    Geschlossen Datum, an dem das angreifbare Element geschlossen wurde.
    Abschlussnotizen Informationen, die im Abschluss enthalten sind.
    Geschlossen mit Alter Zeitraum, nach dem der VI geschlossen wurde. Wenn die AE erneut geöffnet wird, wird der Wert des Felds „Alter der Schließung“ auf 0 gesetzt.
    Notizen
    Zusätzliche Kommentare/Arbeitsnotizen Alle relevanten Informationen. Aktivieren Sie die Checkbox, um Zusätzliche Anmerkungen hinzuzufügen.

    Ab Vulnerability Response v20.0 können Sie Arbeitsnotizen im Abschnitt „Notizen“ für ein zurückgestelltes angreifbares Element hinzufügen.
    Aktivität Wird nur angezeigt, wenn eine Arbeitsnotiz erstellt wurde.
    Zugehörige Links
    Risikopunktzahl berechnen Wenn entweder der Schwachstellenschweregrad oder der Risikopunktzahl -Rechner aktiviert ist, wird das Feld „Risikopunktzahl“ aktualisiert.
    Im Folgenden finden Sie die zugehörigen Listen für angreifbare Elemente.
    Zugehörige Liste Beschreibung
    Korrekturaufgaben Aufgaben, die diesem angreifbaren Element zugeordnet sind.
    Betreffende Aufgaben Aufgaben, die diesem angreifbaren Element zugeordnet sind.
    Zugeordnete IP-Adressen Verfügbar, wenn die Anwendung Qualys Vulnerability Integration Vulnerability Integration installiert ist.

    IP-Adressen, die während der Deduplizierung gefunden werden
    Betroffene Services

    Geschäftsservices, die von diesem angreifbaren Element betroffen sind. Wird angezeigt, wenn diese Informationen im CMDB -Datensatz verfügbar sind. Diese Informationen können manuell oder mit der Anwendung ServiceNow® Service-Mapping eingegeben werden. Weitere Informationen finden Sie unter Service Mapping.

    Wenn ein betroffenes CI, das dem angreifbaren Element zugeordnet ist, hinzugefügt oder aktualisiert wird, werden die Informationen in dieser zugehörigen Liste beim Speichern des Datensatzes automatisch aktualisiert.
    Qualys-Tickets Qualys Informationen zur Ticket-Integration, die diesem angreifbaren Element zugeordnet sind.