Erstellen Sie einen Schwachstellenbewertungsdatensatz

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erstellen Sie Bewertungsdatensätze für Schwachstellen von Interesse. Nachdem Sie die Bewertung erstellt haben, können Sie die erste Risikobewertung initiieren, den Datensatz manuell aktualisieren und die Risikopunktzahl automatisch berechnen.

    Vorbereitungen

    Sie müssen Teil der Zuweisungsgruppe des Basissystems „Vulnerability Assessment Event Manager“ sein, um die mit der Schwachstellenbewertung verknüpften Aufgaben ausführen zu können.

    Erforderliche Rolle: sn_vul_Analyst.vul_event_Manager, sn_vul_Analyst.Emergency_response

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können einen Schwachstellenbewertungsdatensatz für Schwachstellen von Interesse erstellen, indem Sie den Ereignisdatensatz entweder einem primären CVE oder einem betroffenen Produkt zuordnen.

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereiche > Arbeitsbereich der Schwachstellenbewertungan.
    2. Wählen Sie aus Schwachstellenbewertung Symbol.
    3. Wählen Sie Neu.
    4. Geben Sie einen entsprechenden Titel in ein Titel Feld.
    5. Wahlweise: Wählen Sie ein primäres CVE aus, das dem neuen Bewertungsdatensatz zugeordnet werden soll Primäres CVE Feld.
      Hinweis:
      Alle vorläufigen Details im Bewertungsdatensatz werden basierend auf dem Produkt, das Sie auswählen oder erstellen, oder dem primären CVE, das Sie dem Datensatz zuordnen, ausgefüllt.
    6. Wählen Sie Absenden.
      Der Schwachstellenbewertungsdatensatz mit dem von Ihnen eingegebenen Titel wird erstellt und auf einer neuen Registerkarte „Schwachstellenbewertung“ angezeigt. Standardmäßig wird der Schwachstellenbewertungsdatensatz in angezeigt Details Registerkarte.
      Hinweis:
      Standardmäßig werden die Details des primären zugeordneten/zugeordneten CVE angezeigt.
      • Wenn während der Erstellung des Datensatzes des Schwachstellenbewertungsereignisses kein primäres CVE ausgewählt ist, wird ein Standarddatensatz erstellt.
      • Wenn dem primären CVE CVE CVEs zugeordnet sind, werden die zugehörigen CVEs in ausgefüllt Schwachstelleneinträge Registerkarte. Sie können weitere zugeordnete CVEs aus hinzufügen Schwachstelleneinträge Registerkarte.
    7. Navigieren Sie zu Betroffene Produkte Registerkarte.
      1. Wählen Sie Neu.
      2. Füllen Sie die Felder im Formular aus.
        Feld Beschreibung
        Herausgeber Herausgeber der Software.

        Das ist ein Pflichtfeld.
        Produkt Produktname der Software.

        Das ist ein Pflichtfeld.
        Version Version des Softwareprodukts.
        Edition Edition der Software.
        Hinweis:
        Wenn Sie versuchen, eine Schwachstelle für Software hinzuzufügen, die in der Tabelle mit dem Status „falsch“ vorhanden ist, wird kein doppelter Datensatz erstellt. Der Status der vorhandenen Software wird auf „wahr“ aktualisiert.
      3. Wählen Sie OK.
    8. Wählen Sie Speichern.