Vulnerability Response Formularfelder für angreifbare Elemente

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Angreifbare Elemente werden während des Imports von Drittpartei-Schwachstellenintegrationen automatisch erstellt.

    Felder für angreifbare Elemente

    Wenn Sie SAM-NVD-Schwachstellen-Scanning aktiviert haben, werden die Datensätze mit der Software in Ihrem Configuration Management Database (CMDB) verglichen, und es werden Übereinstimmungen mit angreifbarer Software oder Configuration Items (CIs) gefunden.

    Feld Beschreibung
    Sicherheits-Tag auswählen Sicherheits-Tag, um dem Datensatz Metadaten hinzuzufügen oder zu bestimmen, wer Zugriff auf diesen Security Incident-Datensatz haben soll. Dieses Feld wird nur angezeigt, nachdem das angreifbare Element gespeichert wurde.
    Nummer Automatisch generierte Nummer des angreifbaren Elements für diesen Datensatz.
    Quelle Scanner, der dieses angreifbare Element gefunden hat.
    Risikobewertung Quantifizierte Risikopunktzahl, die angreifbare Elemente in „Kritisch“, „Hoch“, „Mittel“, „Niedrig“ und „Keine“ unterteilt. Weitere Informationen zu Risikoeinstufungen finden Sie unter Vulnerability Response Rechner und Regeln des Schwachstellen-Rechners.
    Hinweis:
    Diese Basisrisikobewertung ist nicht mit der Risikobewertung des Lösungsdatensatzes identisch .
    Risikopunktzahl
    Berechnetes Risiko, das das angreifbare Element für Ihre Umgebung darstellt.
    Hinweis:
    Diese Basis- Risikopunktzahl ist nicht identisch mit der Risikopunktzahl des Lösungsdatensatzes .

    Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln des Schwachstellen-Rechners.
    Schwachstelle ID der Schwachstelle, die diesem angreifbaren Element zugeordnet ist.
    Konfigurationselement Betroffenes Asset.
    Status Dieses Feld ist standardmäßig auf Offeneingestellt. Sie können es jedoch in „Wird untersucht “ ändern, wenn die Schwachstelle zur sofortigen Korrektur bereit ist.
    Bis-Datum für Risikominderung Datum, an dem die auf das angreifbare Element angewendeten Ausgleichskontrollen ablaufen.
    Hinweis:
    Dieses Feld wird nur angezeigt, wenn der Wert Ursprüngliche Risikopunktzahl verfügbar ist.
    Zuweisungsgruppe Gruppe für die Bearbeitung dieser Korrekturaufgabe ausgewählt.
    Zugewiesen an Einzelperson aus der ausgewählten Zuweisungsgruppe, die an dieser Schwachstelle arbeitet.
    Erstellt Datum, an dem dieses angreifbare Element in Ihrer Instanz erstellt wurde.
    Zuletzt geöffnet Datum, an dem das angreifbare Element zuletzt in Ihrer Instanz geöffnet wurde. Anfangs entspricht dies dem Erstellungsdatum des angreifbaren Elements. Wenn es jedoch geschlossen wurde, enthält das Feld „Zuletzt geöffnet“ das Datum und die Uhrzeit der erneuten Öffnung.
    Aktualisiert Datum des letzten Scans.
    Schwachstelle
    Zusammenfassung Beschreibung der Schwachstelle.
    Schweregrad Normalisierter Schweregrad dieser Schwachstelle Schweregradzuordnungen werden für NVD und mit ServiceNow -Drittparteiintegrationen bereitgestellt. Weitere Informationen zum Erstellen oder Anpassen von Schweregradzuordnungen finden Sie unter Erstellen Sie eine Vulnerability Response -Schweregradzuordnung.
    Schwachstellenpunktzahl (v3) CVSS v3-Punktzahl.
    Schwachstellenpunktzahl (v2) CVSS v2-Punktzahl.
    Exploit vorhanden Ja, wenn mindestens ein Exploit den Schwachstellen zugeordnet ist, die diesem angreifbaren Element zugeordnet sind.
    Exploit-Angriffsvektor Angreifbarster Angriffsvektor der Exploits für die Schwachstellen, die diesem angreifbaren Element zugeordnet sind.
    Exploit-Kompetenzniveau Niedrigste Kompetenzebene, die zum Ausnutzen der mit diesem angreifbaren Element verbundenen Schwachstellen erforderlich ist.
    Datum der Veröffentlichung Datum, an dem die Schwachstelle veröffentlicht wurde.
    Zuletzt geändert Datum, an dem die Schwachstelle zuletzt geändert wurde.
    Bedrohung Relevante Informationen zur Bedrohung. Aus dem angreifbaren Eintragsdatensatz abgerufen.
    Hinweis:
    Alle hier vorgenommenen Änderungen aktualisieren den Datensatz des angreifbaren Eintrags.
    Korrekturhinweise Relevante Lösung für die Bedrohung, abgerufen aus dem Datensatz des angreifbaren Eintrags.
    Korrekturschritte

    Nur mit Vulnerability Solution Managementverfügbar.
    Bevorzugte Lösung Bevorzugte Lösung, die aus dem Schwachstellen-Datensatz importiert wurde.
    Hinweis:
    Alle hier vorgenommenen manuellen Änderungen ändern den Schwachstellendatensatz nicht und bleiben bei nachfolgenden Importen für das VI unverändert.
    Zusammenfassung Zusammenfassung aus dem Lösungsdatensatz importiert.
    Erstmalige Erkennung
    DNS-Name Name des Domänennamensservice. Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, sofern eines vorhanden ist.
    NetBIOS-Name Name des NetBIOS. Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, sofern eines vorhanden ist.
    IP-Adresse IPv4- oder IPv6-Adresse. Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, sofern eines vorhanden ist.
    Port Adresse des Ports
    Protokoll Name des Protokolls.
    SSL Gibt an, ob die SSL-Verschlüsselung verwendet wird oder nicht.
    Erkennungen
    Status Status der Erkennung.
    Zuerst gefunden Datum, an dem die Drittparteiquelle die Erkennung für dieses Asset zum ersten Mal gefunden hat.
    Zuletzt gefunden Datum, an dem die Drittparteiquelle die Erkennung für dieses Asset zuletzt gefunden hat.
    DNS-Name Name des Domänennamensservice. Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, sofern eines vorhanden ist.
    NetBIOS-Name Name des NetBIOS. Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, sofern eines vorhanden ist.
    IP-Adresse IPv4- oder IPv6-Adresse. Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, sofern eines vorhanden ist.
    Port Adresse des Ports
    Protokoll Name des Protokolls.
    SSL Gibt an, ob die SSL-Verschlüsselung verwendet wird oder nicht.
    Anzahl Ermittlungen Anzahl der Erkennungen dieser Schwachstelle für dieses Asset durch die Drittparteiquelle.
    Integrationsausführung Integrationsausführung, über die die Erkennung importiert wurde.
    Schließen

    Verfügbar, sobald das angreifbare Element korrigiert und geschlossen wurde. Die Elemente in diesem Abschnitt sind schreibgeschützt.
    Geschlossen von Wer das angreifbare Element geschlossen hat.
    Geschlossen Datum, an dem das angreifbare Element geschlossen wurde.
    Abschlussnotizen Informationen, die im Abschluss enthalten sind.
    Geschlossen mit Alter Zeitraum, nach dem das AE geschlossen wurde. Wenn das AE erneut geöffnet wird, wird der Wert des Felds Alter geschlossen auf Null gesetzt.
    Notizen
    Zusätzliche Kommentare/Arbeitsnotizen Alle relevanten Informationen. Aktivieren Sie das Kontrollkästchen, um Zusätzliche Kommentare hinzuzufügen.

    Ab Vulnerability Response v20.0 können Sie im Abschnitt „Notizen“ für ein zurückgestelltes angreifbares Element Arbeitsnotizen hinzufügen.
    Aktivität Wird nur angezeigt, wenn eine Arbeitsnotiz erstellt wurde.
    Zugehörige Links
    Risikopunktzahl berechnen Wenn entweder der Schwachstellenschweregrad -Rechner oder der Risikopunktzahl -Rechner aktiviert ist, wird das Feld „Risikopunktzahl“ aktualisiert.
    Im Folgenden finden Sie die zugehörigen Listen für angreifbare Elemente.
    Zugehörige Liste Beschreibung
    Korrekturaufgaben Aufgaben, die diesem angreifbaren Element zugeordnet sind.
    Betreffende Aufgaben Aufgaben, die diesem angreifbaren Element zugeordnet sind.
    Zugeordnete IP-Adressen Verfügbar, wenn die Anwendung Qualys Vulnerability Integration Vulnerability Integration installiert ist.

    IP-Adressen, die während der Deduplizierung gefunden werden.
    Betroffene Services

    Business Services, die von diesem angreifbaren Element betroffen sind. Wird angezeigt, wenn diese Informationen im CMDB -Datensatz verfügbar sind. Diese Informationen können manuell oder mit der Anwendung ServiceNow® Service-Mapping eingegeben werden. Weitere Informationen finden Sie unter Service-Mapping.

    Wenn ein betroffenes CI, das dem angreifbaren Element zugeordnet ist, hinzugefügt oder aktualisiert wird, werden die Informationen in dieser zugehörigen Liste beim Speichern des Datensatzes automatisch aktualisiert.
    Qualys-Tickets Qualys Informationen zur Ticketintegration, die diesem angreifbaren Element zugeordnet sind.