Ändern Sie den Schwachstellenbewertungsdatensatz

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Aktualisiert den Datensatz der Schwachstellenbewertung nach seiner Erstellung. Basierend auf den Werten des Felds können Sie die Risikopunktzahlberechnen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_analyst.vul_event_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Nachdem das primäre CVE zur Schwachstellenbewertung hinzugefügt wurde, wird der Datensatz in den Status Bewertung ausstehend verschoben. Sie können weitere zugehörige CVEs auf der Registerkarte „ Schwachstelleneinträge“ hinzufügen oder die von dieser Schwachstelle betroffenen Produkte auf der Registerkarte „ Betroffene Produkte “ hinzufügen. Sie können weitere Änderungen an den Feldern Risikobewertung vornehmen, und die Risikopunktzahl für den Bewertungsdatensatz wird automatisch entsprechend aktualisiert.

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereich der Schwachstellenbewertung > Schwachstellenbewertungan.
    2. Aktualisieren Sie die Felder auf der Registerkarte Details.
      Feld Beschreibung
      Titel Titel, der den Datensatz des Schwachstellen-Ereignisses beschreibt.
      Primäres CVE Primäres CVE, das Sie dem Ereignisdatensatz zugeordnet haben.
      Status Aktueller Status des Ereignisdatensatzes.
      Priorität Priorität des Ereignisdatensatzes auf einer Skala von 1–5.
      Warnungsquelle Quelle des potenziellen Schwachstellen-Ereignisse.
      Risikopunktzahl Automatisch berechnete Risikopunktzahl.

      Standardmäßig nicht bearbeitbar.
      Gefahrenpotenzial-Ebene Die Gefährdungsstufe des Schwachstellenereignisses auf einer Skala von 1 bis 5.
      Zuweisungsgruppe Die Zuweisungsgruppe, der der Ereignisdatensatz zugewiesen ist.
      Zugewiesen an Der Benutzer, dem der Ereignisdatensatz zugewiesen ist.
      Beschreibung Detaillierte Beschreibung des Ereignisdatensatzes.
    3. Navigieren Sie zur Registerkarte Schwachstelleneinträge, um zugeordnete oder zugehörige CVEs hinzuzufügen.
      1. Wählen Sie Neu.
      2. Suchen Sie im Feld Schwachstelleneintrag nach dem Datensatz.
      3. Wählen Sie den Schwachstellen-Datensatz aus, den Sie dem Bewertungsdatensatz zuordnen möchten.
      4. Wahlweise: Wählen Sie Durchsuchen, um eine Datei zu suchen und anzuhängen.
      5. Wählen Sie Speichern.
      Die von Ihnen ausgewählten Schwachstellen-Datensätze werden dem Bewertungsdatensatz hinzugefügt und auf der Registerkarte Schwachstelleneinträge angezeigt.
    4. Wahlweise: Betroffene Produkte hinzufügen
    5. Fügen Sie dem Bewertungsdatensatz einen zugehörigen Link hinzu.
    6. Ändern Sie die Risikoattribute für das primäre CVE, das dem Datensatz des Schwachstellenbewertungsereignisses zugeordnet ist.
      Feld Beschreibung
      Speicherbeschädigung Gibt an, ob dieser Ereignisdatensatz den Arbeitsspeicher beschädigen kann.
      Ausführbarer Remotecode Gibt an, ob die Remoteausführung von Code möglich ist.
      Lokale Berechtigungsausweitung Gibt an, ob eine lokale Schwachstelle bei der Berechtigungsausweitung vorhanden ist.
      Nicht autorisierter Zugriff Gibt an, ob eine Schwachstelle durch nicht autorisierten Zugriff vorhanden ist.
      DDoS Gibt an, ob das potenzielle Ereignis Distributed Denial of Service betreffen könnte.
      Angriffskomplexität Gibt die Komplexität des Anhangs an.

      Optionen sind Niedrig, Mittel oder Hoch.
      Angriffsvektor Gibt den potenziellen Pfad oder die Methode des Angriffs an.

      Optionen sind: Netzwerk, Angrenzendes Netzwerk, Lokal, Physisch, Keine.
      Erforderliche Berechtigungen Gibt die Berechtigungsebene an, die ein Angreifer zum Ausnutzen der Schwachstelle benötigt.

      Optionen sind Keine, Niedrig oder Hoch.
      Anwenderinteraktion Gibt an, ob eine Benutzerinteraktion erforderlich ist, um die Schwachstelle auszunutzen.
      Auswirkung auf die Vertraulichkeit Gibt das Maß der potenziellen Auswirkung auf die Vertraulichkeit der Schwachstelle an.

      Optionen sind Keine, Niedrig oder Hoch
      Umfangsänderung Gibt an, ob sich der Umfang der Bewertung geändert hat.
      Auswirkung auf die Verfügbarkeit Gibt die potenziellen Auswirkungen auf die Verfügbarkeit einer erfolgreich ausgenutzten Missbrauchsschwachstelle an. Verfügbarkeit bezieht sich auf die Zugänglichkeit von Informationsressourcen.

      Optionen sind Keine, Niedrig oder Hoch
      Auswirkung auf die Integrität Gibt die potenziellen Auswirkungen auf die Integrität einer erfolgreich ausgenutzten Missbrauchsschwachstelle an. Integrität bezieht sich auf die Vertrauenswürdigkeit und garantierten Richtigkeit von Informationen.

      Optionen sind Keine, Niedrig oder Hoch
      Korrekturstufe Gibt den Status oder die Verfügbarkeit der Korrektur für die Schwachstelle an.

      Optionen sind Offizielle Korrektur, Temporäre Korrektur, Problemumgehung, Nicht verfügbar, Nicht definiert.
      Reife des Exploit-Codes Gibt die Wahrscheinlichkeit an, dass die Schwachstelle ausgenutzt wird, basierend auf dem aktuellen Status der Ausnutzungstechniken und der Codeverfügbarkeit.

      Optionen sind Nicht erprobt, Proof-of-Concept, Funktional, Hoch und Nicht definiert.
      Berichtskonfidenz Gibt an, wie sicher Sie sind, dass die Schwachstelle vorhanden ist.
    7. Geben Sie relevante Kommentare in das Feld Verfassen ein.
      • Geben Sie Ihre Arbeitsnotizen in das Feld Arbeitsnotizen (privat) ein.
      • Geben Sie Ihre Kommentare (für alle sichtbar) in das Feld Kommentare ein.
    8. Speichern Sie den Bewertungsdatensatz.
      Basierend auf den Aktualisierungen, die Sie an den Risikoattributfeldern für das primäre CVE oder das betroffene Produkt vorgenommen haben, das dem Bewertungsdatensatz zugeordnet ist, wird das Feld Risikopunktzahl automatisch aktualisiert.
      Hinweis:
      Um die Regeln oder Kriterien des Risikopunktzahl-Rechners des Basissystems zu ändern, navigieren Sie zu Alle > Rechner für Schwachstellenbewertung > Risikorechner für Schwachstellenbewertung > Schwachstellenbewertung – Risikoregelan. Sie können Kriterien hinzufügen und die Gewichtung auf Feldebene bei Bedarf für vorhandene Kriterien ändern.

    Nächste Maßnahme

    Führen Sie eine erste Bewertung des Ereignisdatensatzes durch.

    Löschen Sie zugeordnete CVEs oder betroffene Produkte aus dem Schwachstellenbewertungsdatensatz

    Löschen Sie den Datensatz eines Schwachstellen-Ereignisses, wenn er nicht mehr benötigt wird.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_analyst.vul_event_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können CVEs oder betroffene Produkte löschen, die dem Schwachstellenbewertungsdatensatz zugeordnet sind. Sie können Schwachstelleneinträge/zugehörige CVEs oder betroffene Produkte nur löschen, wenn sie sich im Status „ Neu “ oder „Bewertung ausstehend “ befinden.

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereiche > Schwachstellenbewertungan.
    2. Wählen Sie den Schwachstellenbewertungsdatensatz aus.
    3. Wählen Sie die Registerkarte Schwachstelleneinträge oder Betroffene Produkte.
    4. Wählen Sie das zugeordnete CVE oder den betroffenen Produktdatensatz aus.
    5. Wählen Sie Löschen.
      Hinweis:
      Die Schaltfläche „ Löschen “ wird für einen Bewertungsdatensatz nur angezeigt, wenn er sich im Status „ Neu “ oder „ Bewertung ausstehend “ befindet.