Registerkarte „Bewertung“
Überprüfen Sie die Bewertungsergebnisse auf der Registerkarte „Bewertung“. Nachdem Sie eine Bewertung des Schwachstellenereignisses durchgeführt haben, wird der Datensatz mit den Daten von korreliert Software Bill of MaterialsUnd Software Asset ManagementUnd werden mit Visualisierungen angezeigt.
Auf der Registerkarte „Bewertung“ werden Daten (falls verfügbar) basierend auf dem Bewertungsdatensatz ausgefüllt, den Sie erstellen, und die Details werden mit Bewertungen aus korreliert Software Asset ManagementUnd Software Bill of MaterialsKomponentendaten in der CMDB.
Funktionsweise der Bewertung
Bei Auswahl von Bewerten Schaltfläche, eine Bewertung für alle zugehörigen CVEs und betroffenen Produkte, die beide verwenden Software Asset ManagementUnd SBOMDaten werden initiiert. Ein Hintergrundauftrag wird ausgelöst, und wenn die Bewertung verarbeitet wird, werden die Vits oder AVITs, die den angreifbaren Einträgen oder CVEs zugeordnet sind, in angezeigt Angreifbare Elemente Und Angreifbare Anwendungselemente Registerkarten.
- Alle angreifbaren Elemente oder TPEs im Zusammenhang mit dem CVE werden identifiziert.
- Die Konfigurationselemente (CIs), die sich auf die angreifbaren Elemente beziehen, werden ebenfalls identifiziert und in der Tabelle „Betroffene Konfigurationselemente“ angezeigt.
- Wenn die CIs in der Tabelle „Betroffene CI“ nicht vorhanden sind, werden die identifizierten CIs der Tabelle und hinzugefügt Hat angreifbares Element Kennzeichnung wird auf „wahr“ gesetzt, und die Quelle Der Wert des Felds ist auf Scanner festgelegt.
- Wenn das CI bereits in der Tabelle „Betroffene Konfigurationselemente“ vorhanden ist, wird nur der vorhanden Hat angreifbares Element Kennzeichnung ist auf „wahr“ und „festgelegt Quelle Bleibt ab dem Zeitpunkt der Erstellung des Bewertungsdatensatzes unverändert.
- Wenn angreifbare Elemente nach der Bewertung erstellt werden, A Schwachstellenbewertung Die geplante Aufgabe wird ausgeführt, um die Tabelle der betroffenen CIs und die Quelle des CI zu aktualisieren.
- Im Arbeitsbereich „Bewertung“ können Sie Zeitstempel anzeigen, um die letzte Bewertung der Ereignisse anzuzeigen. Die Bewertung Die Registerkarte ist nur sichtbar, wenn die neuen Bewertungen erstellt werden. Wenn die Bewertung den Status „in Bearbeitung“ aufweist, wird der letzte Bewertungsstatus angezeigt, während die Bewertung ausgeführt wird. Um den aktualisierten Bewertungsstatus anzuzeigen, müssen Sie die Seite aktualisieren. Sobald die Bewertung abgeschlossen ist, kann der Anwender alle zugehörigen Registerkarten für diese Bewertung anzeigen.
- Konfigurationselemente (Host/Infra)
- Gescannte Anwendungen
- Stücklistenkomponenten und Produktmodelle
- Konfigurationselemente nach CI-Klasse (Installationsbewertung)
- Konfigurationselemente nach Bewertungsquelle: Zeigt die Liste der betroffenen Konfigurationselemente an.
Datenvisualisierungen
| Name | Typ | Beschreibung |
|---|---|---|
| Konfigurationselemente (Host/Infra) | Einzelne Punktzahl | Zeigt die Anzahl der CIs mit und ohne VIS an. Das Widget „Konfigurationselemente“ zeigt die Gesamtanzahl der CIs an, die dem Bewertungsdatensatz zugeordnet sind. Das Widget zeigt außerdem die Konfigurationselemente mit angreifbaren Elementen und ohne angreifbare Elemente an. |
| Gescannte Anwendungen | Anzahl | Gesamtanzahl der mit AVITs gescannten Anwendungen. Hinweis: Sie können die Anzahl der gescannten Anwendungen sowohl für primäre als auch sekundäre CVEs anzeigen. |
| Stücklistenkomponenten und Produktmodelle | Einzelne Punktzahl | Gesamtanzahl der Komponenten, Anzahl der Produktmodelle, mit angreifbaren Anwendungselementen, ohne Anzahl der angreifbaren Anwendungselemente. |
| Konfigurationselemente nach Bewertungsquelle | Gestapelter Balken | Betroffene Konfigurationselemente, gestapelt von der Bewertungsquelle. |
| Konfigurationselemente nach CI-Klasse (Installationsbewertung) | Kreisdiagramm | Konfigurationselemente gestapelt nach CI-Klasse. |