Angreifbare Elemente stellen ein Konfigurationselement (Configuration Item, CI) mit einer bestimmten Schwachstelle dar. Angreifbare Elemente werden aus Drittparteiquellen importiert oder mithilfe der SAM-NVD-Informationen (Link) Schwachstelleneinträge mit Softwaredatensätzen verglichen, die aus der Software abgerufen wurden Asset-Management Modul.

Angreifbare Elemente sind in Korrekturaufgaben enthalten, die durch Schwachstellenregeln definiert sind. Normalerweise sind Korrekturaufgaben der Ort, an dem Gruppen angreifbarer Elemente zugewiesen und bearbeitet werden.

Angreifbare Elemente können in der Massenaktion angezeigt und bearbeitet werden Angreifbare Elemente Modul. Datensätze für angreifbare Elemente zeigen Informationen von der Schwachstelle in an Schwachstelle Registerkarte. Diese Registerkarte kann angeben, ob öffentliche oder aktive Exploits dafür vorhanden sind. Außerdem wird angezeigt, ob sie durch einen Patch, eine Konfigurationsänderung oder eine Kombination aus beiden behoben werden kann. Wenn IP-Adressen während der Deduplizierung gefunden werden, werden sie in einer zugehörigen Liste angezeigt.

Wenn ein CI aus der CMDB entfernt wird, werden auch alle zugehörigen angreifbaren Elemente entfernt.

Wenn einer Korrekturaufgabe ein angreifbares Element hinzugefügt wird, wird die Gruppe in angezeigt Korrekturaufgaben Liste der angreifbaren Elemente.

Wenn eine Aufgabe erstellt wird, die sich auf ein angreifbares Element auswirkt, wird die Aufgabe in angezeigt Betrifft Aufgaben Zugehörige Liste der angreifbaren Elemente.

Angreifbare Elemente können manuell erstellt werden. Sie können Security Incidents oder Change-Anforderungen erstellen und manuell schließen oder zurückstellen. Regeln für Korrekturaufgaben können auf manuell erstellte angreifbare Elemente angewendet werden.

Korrekturaufgaben und Regeln für Korrekturaufgaben wurden erweitert, um die Aufgabenfunktionalität zu übernehmen. Angreifbare Elemente können nicht als übergeordnete Aufgabe verknüpft werden.