Registerkarte „Bewertung“
Überprüfen Sie die Bewertungsergebnisse auf der Registerkarte „Bewertung“. Nachdem Sie eine Bewertung des Schwachstellenereignisses durchgeführt haben, wird der Datensatz mit den Daten von korreliert Software Bill of Materials Und Software Asset Management Und werden mit Visualisierungen angezeigt.
Auf der Registerkarte „Bewertung“ werden Daten (falls verfügbar) basierend auf dem Bewertungsdatensatz ausgefüllt, den Sie erstellen, und die Details werden mit Bewertungen aus korreliert Software Asset Management Und Software Bill of Materials Komponentendaten in der CMDB.
Funktionsweise der Bewertung
Bei Auswahl von Bewerten Schaltfläche, eine Bewertung für alle zugehörigen CVEs und betroffenen Produkte, die beide verwenden Software Asset Management Und SBOM Daten werden initiiert. Ein Hintergrundauftrag wird ausgelöst, und wenn die Bewertung verarbeitet wird, werden die Vits oder AVITs, die den angreifbaren Einträgen oder CVEs zugeordnet sind, in angezeigt Angreifbare Elemente Und Angreifbare Anwendungselemente Registerkarten.
- Alle angreifbaren Elemente oder TPEs im Zusammenhang mit dem CVE werden identifiziert.
- Die Konfigurationselemente (Configuration Items, CIs), die sich auf die angreifbaren Elemente beziehen, werden ebenfalls identifiziert und in der Tabelle „Betroffene Konfigurationselemente“ angezeigt.
- Wenn die CIs in der Tabelle „Betroffene CI“ nicht vorhanden sind, werden die identifizierten CIs der Tabelle und der hinzugefügt Hat angreifbares Element Kennzeichnung wird auf „wahr“ gesetzt, und die Quelle Der Wert des Felds ist auf Scanner festgelegt.
- Wenn das CI bereits in der Tabelle „Betroffene Konfigurationselemente“ vorhanden ist, nur der Hat angreifbares Element Die Kennzeichnung ist auf „wahr“ und festgelegt Quelle Bleibt unverändert ab dem Zeitpunkt, zu dem der Bewertungsdatensatz erstellt wurde.
- Wenn angreifbare Elemente nach der Bewertung erstellt werden Schwachstellenbewertung Die geplante Aufgabe wird ausgeführt, um die Tabelle „Betroffene CIs“ und die Quelle des CI zu aktualisieren.
- Im Bewertungsarbeitsbereich können Sie Zeitstempel anzeigen, um die letzte Bewertung der Ereignisse anzuzeigen. Die Bewertung Die Registerkarte ist nur sichtbar, wenn die neuen Bewertungen erstellt werden. Wenn die Bewertung den Status „in Bearbeitung“ aufweist, wird der letzte Bewertungsstatus angezeigt, während die Bewertung in Bearbeitung ist. Um den aktualisierten Bewertungsstatus anzuzeigen, müssen Sie die Seite aktualisieren. Sobald die Bewertung abgeschlossen ist, kann der Anwender alle zugehörigen Registerkarten für diese Bewertung anzeigen.
- Konfigurationselemente (Host/Infra)
- Gescannte Anwendungen
- Stücklistenkomponenten und Produktmodelle
- Konfigurationselemente nach CI-Klasse (Installationsbewertung)
- Konfigurationselemente nach Bewertungsquelle: Zeigt die Liste „Betroffene Konfigurationselemente“ an.
Datenvisualisierungen
| Name | Typ | Beschreibung |
|---|---|---|
| Konfigurationselemente (Host/Infra) | Einzelne Punktzahl | Zeigt die Anzahl der CIs mit und ohne VIS an. Das Widget „Konfigurationselemente“ zeigt die Gesamtanzahl der CIs an, die dem Bewertungsdatensatz zugeordnet sind. Das Widget zeigt außerdem die Konfigurationselemente mit angreifbaren Elementen und ohne angreifbare Elemente an. |
| Gescannte Anwendungen | Anzahl | Gesamtanzahl der mit AVITs gescannten Anwendungen. Hinweis: Sie können die Anzahl der gescannten Anwendungen für primäre und sekundäre CVEs anzeigen. |
| Stücklistenkomponenten und Produktmodelle | Einzelne Punktzahl | Gesamtanzahl der Komponenten, Anzahl der Produktmodelle, mit Anzahl der angreifbaren Anwendungselemente, ohne Anzahl der angreifbaren Anwendungselemente. |
| Konfigurationselemente nach Bewertungsquelle | Gestapelter Balken | Betroffene Konfigurationselemente, gestapelt von der Bewertungsquelle. |
| Konfigurationselemente nach CI-Klasse (Installationsbewertung) | Kreisdiagramm | Konfigurationselemente gestapelt nach CI-Klasse. |