Erstellen Sie einen Schwachstellenbewertungsdatensatz

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Erstellen Sie Bewertungsdatensätze für Schwachstellen, die von Interesse sind. Nachdem Sie die Bewertung erstellt haben, können Sie eine erste Risikobewertung initiieren, den Datensatz manuell aktualisieren und die Risikopunktzahl automatisch berechnen.

    Vorbereitungen

    Sie müssen der Zuweisungsgruppe des Basissystem-Schwachstellenbewertungs-Ereignis-Managers angehören, um die mit der Schwachstellenbewertung verbundenen Aufgaben ausführen zu können. Erforderliche Rolle: sn_vul_analyst.vul_event_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können einen Schwachstellenbewertungsdatensatz für relevante Schwachstellen erstellen, indem Sie den Ereignisdatensatz entweder einem primären CVE oder einem betroffenen Produkt zuordnen.

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereiche > Arbeitsbereich der Schwachstellenbewertungan.
    2. Wählen Sie das Symbol Schwachstellenbewertung.
    3. Wählen Sie Neu.
    4. Geben Sie im Feld Titel einen entsprechenden Titel ein.
    5. Wahlweise: Wählen Sie im Feld Primäres CVE ein primäres CVE aus, das dem neuen Bewertungsdatensatz zugeordnet werden soll.
      Hinweis:
      Alle vorläufigen Details im Bewertungsdatensatz werden basierend auf dem von Ihnen ausgewählten oder erstellten Produkt oder dem primären CVE, das Sie dem Datensatz zuordnen, ausgefüllt.
    6. Wählen Sie Absenden.
      Der Schwachstellenbewertungsdatensatz mit dem von Ihnen eingegebenen Titel wird erstellt und auf einer neuen Registerkarte für Schwachstellenbewertungen angezeigt. Standardmäßig wird der Schwachstellenbewertungsdatensatz auf der Registerkarte Details angezeigt.
      Hinweis:
      Standardmäßig werden die Details des zugeordneten/zugeordneten primären CVE angezeigt.
      • Wenn während der Erstellung des Datensatzes für das Schwachstellenbewertungsereignis kein primäres CVE ausgewählt wird, wird ein Standarddatensatz erstellt.
      • Wenn dem primären CVE CVEs zugeordnet sind, werden die zugehörigen CVEs auf der Registerkarte „ Schwachstelleneinträge “ eingetragen. Auf der Registerkarte „Schwachstelleneinträge“ können Sie weitere zugeordnete CVEs hinzufügen.
    7. Navigieren Sie zur Registerkarte Betroffene Produkte.
      1. Wählen Sie Neu.
      2. Füllen Sie die Felder im Formular aus.
        Feld Beschreibung
        Herausgeber Herausgeber der Software.

        Das ist ein Pflichtfeld.
        Produkt Produktname der Software.

        Das ist ein Pflichtfeld.
        Version Version des Softwareprodukts.
        Edition Edition der Software.
        Hinweis:
        Wenn Sie versuchen, eine Schwachstelle für Software hinzuzufügen, die in der Tabelle mit dem Status „falsch“ vorhanden ist, wird kein doppelter Datensatz erstellt. Der Status der vorhandenen Software wird auf „wahr“ aktualisiert.
      3. Wählen Sie OK.
    8. Wählen Sie Speichern.