Führen Sie geplante Aufgaben aus, um sie auszuführen Bewertung von Hardware-Schwachstellen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Führen Sie geplante Aufgaben aus, um eine Bewertung der Hardware-Schwachstellen durchzuführen.

    Vorbereitungen

    Erforderliche Rolle: sn_otvr.vul_event_manager

    Bewertung von Hardware-SchwachstellenBasiert auf der Schwachstellenbewertungsfunktion in Vulnerability Response. Bevor Sie die Aufgaben für planen HVA, Navigieren Sie zu Alle > Vulnerability Response > Administration > Integrationen Und führen Sie Folgendes aus Nationale Schwachstellendatenbank ( NVD ) Integrationen:
    Tabelle : 1. NVD-Integrationen
    Integration Beschreibung
    Integration der NIST-Schwachstellendatenbank – API (nur CVE) Ruft nur NIST-NVD-Schwachstellendaten (CVE) ab. Standardmäßig ist diese Integration automatisch auf die tägliche Ausführung festgelegt.
    Integrations-API für NIST-Schwachstellendatenbank (nur CPE) Ruft CPE-Daten von ab Das nationale Institut für Standards und Technologie ( NIST ) NVD. Diese Integration ist standardmäßig inaktiv.

    Aktivieren Sie diese Integration, um CPE-Daten zu erfassen, die ein formelles Namensformat, eine Methode zum Überprüfen von Namen mit einem System und ein Beschreibungsformat für die Bindung von Text und Tests an einen Namen enthalten. Diese Informationen werden in gespeichert v Nicht möglich S Von .

    Diese Integration ist auf die tägliche Ausführung festgelegt und standardmäßig inaktiv. Weitere Informationen finden Sie unter Activate the NIST National Vulnerability Database–API (CPE only).

    Integrations-API für NIST-Schwachstellendatenbank (nicht zugeordnete CPE) Ruft CPE-Daten ab, die dem abgerufenen CVE aus zugeordnet sind Die NIST NVD. Diese Integration ist standardmäßig inaktiv.

    Aktivieren Sie diese Integration, um CPE-Daten zu erfassen, die ein formelles Namensformat, eine Methode zum Überprüfen von Namen mit einem System und ein Beschreibungsformat für die Bindung von Text und Tests an einen Namen enthalten. Diese Informationen werden in einer zugehörigen Liste des NVD-Schwachstelleneintrags-Datensatzes gespeichert. Diese Integration ist auf die Ausführung bei Bedarf festgelegt und standardmäßig inaktiv. Weitere Informationen finden Sie unter Activate the NIST National Vulnerability Database–API (Unmapped CPE).

    Warum und wann dieser Vorgang ausgeführt wird

    Sie müssen die folgenden geplanten Aufgaben ausführen, um Firmware-Schwachstellen aller OT-Geräte im Bestand zu erkennen:

    Prozedur

    1. Navigieren zu Geplante Aufgaben Zur Schwachstellenbewertung > Konfigurieren > Geplante Aufgabenan.
      Wichtig:
      • Sie müssen ausführen Hardwarebewertung: Vollständig Bevor Sie planen Hardwarebewertung: Delta Auftrag. Sie können ausführen Hardwarebewertung: Vollständiger Auftrag Bei Bedarf.
      • Sie können planen Hardwarebewertung: Delta Auftrag, der täglich, wöchentlich oder gemäß Ihrer erforderlichen Häufigkeit ausgeführt werden soll.
    2. Auswählen Hardwarebewertung: Vollständig > Jetzt ausführenan.
      Dieser Auftrag führt eine Bewertung für alle OT-Geräte im Bestand durch, um Firmware-Schwachstellen unabhängig von vorherigen Bewertungen zu erkennen.
    3. Auswählen Hardwarebewertung: Delta > Aktivan.

      Wählen Sie Aus Ausführen Und wählen Sie eine Häufigkeit aus der Liste aus. Die Hardwarebewertung: Delta Auftrag wird gemäß der von Ihnen ausgewählten Häufigkeit ausgeführt.

      Dieser Auftrag führt inkrementelle Bewertungen durch, wobei nur Changes oder Updates seit der letzten Bewertungsausführung angestrebt werden. Es erfasst Änderungen an der Firmware , Normalisierte Inhalte und Schwachstellen seit der letzten erfolgreichen Ausführung der Hardware-Schwachstellenbewertung. Dieser Auftrag stellt sicher, dass Sie eine kontinuierliche Überwachung und rechtzeitige Updates aufrechterhalten können.