Führen Sie eine Bewertung durch

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Nachdem Sie den Schwachstellenbewertungsdatensatz erstellt und die Risikoattributfelder aktualisiert haben, führen Sie eine Bewertung des Ereignisdatensatzes aus.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_Analyst.vul_event_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie eine erste Bewertung durch, nachdem ein Ereignis für eine Schwachstelle von Interesse erstellt und festgestellt wurde, dass ein Risiko für Systeme und Daten darstellt. Der Zweck dieser Aktivität besteht darin, die Bedrohung weiter zu analysieren, indem die Risikobewertung mit einer detaillierten Risikobewertung aktualisiert wird.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich der Schwachstellenbewertung > Schwachstellenbewertungan.
    2. Wählen Sie den relevanten Datensatz aus der Liste der Ereignisdatensätze der Schwachstellenbewertung aus.
    3. Wählen Sie Aus Bewerten Zum Ausführen der Schwachstellenbewertung.
      Die Vulnerability Response: Verarbeiten Sie das Schwachstellenbewertungsereignis Hintergrundauftrag wird initiiert, und eine relevante Benachrichtigung wird angezeigt.
    4. Wählen Sie Aus Status Anzeigen In der Benachrichtigung, um den Status des laufenden Auftrags anzuzeigen.
    5. Wählen Sie Speichern.

      Die Bewertungen Auf der Registerkarte werden Bewertungsdetails angezeigt. Wenn die Bewertung verarbeitet wird, werden die Vits oder AVITs, die den angreifbaren Einträgen oder CVEs zugeordnet sind, in angezeigt Angreifbare Elemente Oder Angreifbare Anwendungselemente Registerkarte.

    Ergebnisse

    • Angreifbare Elemente oder TPEs, die sich auf die zugeordneten CVEs beziehen, werden während der Bewertung abgerufen. Die CIs im Zusammenhang mit den angreifbaren Elementen werden auch identifiziert und in der Tabelle „Betroffene Konfigurationselemente“ angezeigt.
    • Wenn die zugeordneten CIs in der Tabelle „Betroffene CI“ nicht vorhanden sind, werden die identifizierten CIs der Tabelle und der hinzugefügt Hat angreifbares Element Feldwert ist auf festgelegt Wahr , Und Quelle Der Wert des Felds ist auf Scanner festgelegt.
    • Wenn das CI bereits in der Tabelle „Betroffene CI“ vorhanden ist, wird nur der verwendet Hat angreifbares Element Feldwert ist auf festgelegt Wahr Und Quelle Der Feldwert für das CI bleibt derselbe wie bei der Erstellung des Bewertungsdatensatzes.
    • Wenn angreifbare Elemente nach der Bewertung erstellt werden Schwachstellenbewertung Die geplante Aufgabe wird ausgeführt, um die Tabelle „Betroffene CIs“ und die Quelle des CI zu aktualisieren.

    Nächste Maßnahme