Führen Sie eine Bewertung durch

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Nachdem Sie den Schwachstellenbewertungsdatensatz erstellt und die Risikoattributfelder aktualisiert haben, führen Sie eine Bewertung des Ereignisdatensatzes aus.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_analyst.vul_event_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie eine erste Bewertung durch, nachdem ein Ereignis für eine Schwachstelle von Interesse erstellt und festgestellt wurde, dass ein Risiko für Systeme und Daten darstellt. Der Zweck dieser Aktivität besteht darin, die Bedrohung weiter zu analysieren, indem die Risikobewertung mit einer eingehenden Bewertung des Gefahrenpotenzials aktualisiert wird.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich der Schwachstellenbewertung > Schwachstellenbewertungan.
    2. Wählen Sie den relevanten Datensatz aus der Liste der Datensätze für Schwachstellenbewertungsereignisse aus.
    3. Wählen Sie Bewerten aus, um die Schwachstellenbewertung auszuführen.
      Der Hintergrundauftrag Vulnerability Response – Schwachstellenbewertungsereignis verarbeiten wird initiiert, und es wird eine entsprechende Benachrichtigung angezeigt.
    4. Wählen Sie in der Benachrichtigung Status anzeigen, um den Status des laufenden Auftrags anzuzeigen.
    5. Wählen Sie Speichern.

      Auf der Registerkarte Bewertungen werden Bewertungsdetails angezeigt. Wenn die Bewertung verarbeitet wird, werden die VITs oder AVITs, die den angreifbaren Einträgen oder CVEs zugeordnet sind, auf der Registerkarte Angreifbare Elemente oder Angreifbare Anwendungselemente angezeigt.

    Ergebnisse

    • Angreifbare Elemente oder TPEs, die sich auf die zugeordneten CVEs beziehen, werden während der Bewertung abgerufen. Die CIs, die sich auf die angreifbaren Elemente beziehen, werden ebenfalls identifiziert und in der Tabelle Betroffene Konfigurationselemente angezeigt.
    • Wenn die zugeordneten CIs in der betroffenen CI-Tabelle nicht vorhanden sind, werden die identifizierten CIs zur Tabelle hinzugefügt, und der Feldwert Hat angreifbares Element wird auf truefestgelegt. Zudem wird der Wert des Felds Quelle auf Scanner festgelegt.
    • Wenn das CI bereits in der betroffenen CI-Tabelle vorhanden ist, wird nur das Feld Hat angreifbares Element auf Wahr gesetzt, und der Wert des Felds Quelle für das CI bleibt derselbe wie bei der Erstellung des Bewertungsdatensatzes.
    • Wenn angreifbare Elemente nach der Bewertung erstellt werden, wird eine geplante Aufgabe der Schwachstellenbewertung ausgeführt, um die Tabelle der betroffenen CIs und die Quelle des CI zu aktualisieren.

    Nächste Maßnahme