Erstellen Sie angreifbare Elemente für das betroffene CI oder die betroffene Softwarekomponente

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie angreifbare Elemente (VIs) oder angreifbare Elemente in der Anwendung (Application Vulnerable Items) im Arbeitsbereich der Schwachstellenbewertung. Schwachstellenanalysten analysieren die Liste der VIs und empfehlen Lösungen und Patches, die dem IT-Team helfen, diese Schwachstellen zu beheben.

    Der Schwachstellen-Ereignismanager sollte in der Lage sein, eines, mehrere oder alle Suchergebnisse für das Gefahrenpotenzial auszuwählen, um angreifbare Elemente zu erstellen.
    • Angreifbares Anwendungselement für SBOM-Bewertungsergebnisse, denen keine AVITs zugeordnet sind
    • Angreifbare Elemente für Konfigurationselemente, denen keine VITs zugeordnet sind
    • Ordnen Sie den angreifbaren Elementen das primäre CVE zu.

    Erstellen Sie VIs für Konfigurationselemente ohne zugeordnete angreifbare Elemente

    Erstellen Sie VITs für angreifbare Elemente für Konfigurationselemente, die durch die Schwachstellenbewertung identifiziert wurden, aber dem Datensatz keine VITs zugeordnet sind.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich der Schwachstellenbewertung > Bewertungenan.
    2. Wählen Sie den Bewertungsdatensatz aus, für den Sie die VIT erstellen müssen.
    3. Wählen Sie die Registerkarte Bewertung.
    4. Wählen Sie im Widget Konfigurationselemente (Host-Infra) die Option Ohne Konfigurationselemente aus.
    5. Wählen Sie aus der Liste Betroffene Konfigurationselemente die Konfigurationselemente aus, für die Sie VITs erstellen möchten.
    6. Wählen Sie Angreifbares Element erstellen aus.
      Der Hintergrundauftrag „Vulnerability Response – Manuelle VITs Schwachstellenbewertung erstellen“ wird initiiert, und es wird eine entsprechende Benachrichtigung angezeigt.
    7. Wählen Sie in der Benachrichtigung Status anzeigen, um den Status des laufenden Auftrags anzuzeigen.
      Angreifbare Elemente für die von Ihnen ausgewählten betroffenen Konfigurationselemente werden erstellt.

      Das Widget Configuration Items (Host Infra) zeigt jetzt dasselbe CI in der Anzahl mit angreifbaren Elementen an.

    Erstellen Sie angreifbare Anwendungselemente (Application Vulnerable Items, AVITs) für betroffene Produktmodelle oder Komponenten ohne zugehörige angreifbare Anwendungselemente

    Erstellen Sie angreifbare Elemente für die Anwendung (Application Vulnerable Items, AVITs) für betroffene Produkte oder Komponenten, die durch die Schwachstellenbewertung identifiziert wurden, aber dem Datensatz keine AVITs zugeordnet sind.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich der Schwachstellenbewertung > Bewertungenan.
    2. Wählen Sie den Bewertungsdatensatz aus, für den Sie die VIT erstellen müssen.
    3. Wählen Sie die Registerkarte Bewertung.
    4. Wählen Sie im Widget für Stücklistenkomponenten und Produktmodelle die Option Ohne Anzahl angreifbarer Anwendungselemente aus.
    5. Wählen Sie in der Liste Betroffene Produktmodelle die betroffenen Produktmodelle aus, für die Sie AVITs erstellen möchten.
    6. Wählen Sie Angreifbares Anwendungselement erstellen aus.
      Der Hintergrundauftrag „Vulnerability Response – Manuelle VITs Schwachstellenbewertung erstellen“ wird initiiert, und es wird eine entsprechende Benachrichtigung angezeigt.
    7. Wählen Sie in der Benachrichtigung Status anzeigen, um den Status des laufenden Auftrags anzuzeigen.
      Angreifbare Anwendungselemente für die von Ihnen ausgewählten betroffenen Produktmodelle werden erstellt. für das primäre CVE, das dem Datensatz zugeordnet ist.

      Das Widget für Stücklistenkomponenten und Produktmodelle zeigt jetzt dasselbe Produktmodell oder dieselbe Komponente in der Anzahl mit angreifbaren Anwendungselementen an.