Identifizieren und eskalieren Sie Sicherheitsprobleme in Drittanbietersoftware
Sie können Softwareschwachstellen anzeigen, die aus Drittparteieinträgen zurückgegeben wurden, um die Korrektur zu bestimmen. Verwenden Sie diese Informationen, um die Einträge der angreifbaren Software mit einer Software abzugleichen Asset-ManagementDiscovery-Modell.
Vorbereitungen
Erforderliche Rolle: sn_vul.Vulnerability_write
Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability ResponseAnwendung. Eine erste Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent. Weitere Informationen zur Verwaltung granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.
Prozedur
-
Klicken Sie auf die folgenden zugehörigen Listen, um weitere Informationen zur Identifizierung von Schwachstellen zu erhalten.
Zugehörige Liste Beschreibung Angreifbare Elemente Listet alle angreifbaren Elemente auf, die aus Paarungen eines potenziell angreifbaren Konfigurationselements und Software bestehen. Um weitere Informationen zu einer Kopplung zu erhalten, klicken Sie auf das Informationssymbol ( 
).Hinweis:Wenn Software entfernt wird, werden alle zugehörigen angreifbaren Elemente geschlossen und aus entfernt Angreifbare Elemente Zugehörige Liste.Schwachstelleneinträge Listet Schwachstelleneinträge für den ausgewählten Softwaredatensatz auf. Klicken Sie auf einen Datensatz, um seine Details anzuzeigen. Wenn Schwachstellen identifiziert und angreifbare Elemente erstellt wurden, können Sie dies Lösen Sie Korrekturaufgaben, Nach Bedarf.