Konfigurieren Sie Schwachstelle Risikobewertung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Bewerten Sie das Zero-Day-Risiko (aktueller Tag) Ihrer Assets für angreifbare Software mit Schwachstelle Anwendung „Risikobewertung“.

    Wichtig:
    Sie können die Risikobewertung nach allgemeinen Schwachstellen und Risiken (CVE) und Software durchführen, um die zusätzlichen Fähigkeiten im Arbeitsbereich „Schwachstellenbewertung“ zu nutzen. Weitere Informationen finden Sie unter Arbeitsbereich für Schwachstellenbewertung kennenlernen.

    Erforderliche Rolle: Administrator

    Kompatibilitäts- und Systemanforderungen

    Die Vulnerability ResponseDie Anwendung ist auf verfügbar ServiceNow Store. Die Software Asset Management(SAM) die Grundlagenanwendung [com.snc.Asset_Management] wird als Teil von installiert Vulnerability ResponseAnwendung. Um sicherzustellen, dass SAM FoundationDie Anwendung ist auf Ihrer Instanz installiert. Navigieren Sie zu Systemanwendungen > Alle verfügbaren Anwendungen > Alle Und suchen nach Com.snc.Asset_Management . Wenn die Anwendung nicht installiert ist, wählen Sie aus Installieren . Weitere Informationen zu SAM Foundation finden Sie unter Software Asset Management Foundation plugin.

    Seit Schwachstelle Die Anwendung „Risikobewertung“ erfordert Zugriff auf die Asset-Daten auf Ihrem Now Platform®Instanz müssen die Asset-Management-Anwendungen Daten zum Verweis haben. Die Tabelle „Software-Discovery-Modelle“ [cmdb_sam_sw_discovery_model] und die Softwareinstallationen [cmdb_sam_sw_install] erfordern Daten.

    Die Schwachstelle Anwendung „Risikobewertung“ Auch Funktioniert entweder mit SAM FoundationOder SAM Pro Now Platform®Anwendungen. Die SAM Pro-Anwendung ist nicht Teil des Core Vulnerability ResponseProdukt aus ServiceNow StoreUnd erfordert ein separates Abonnement.
    Hinweis:
    Die SAM Pro-Anwendung ist nur für die Inhaltsbibliothek erforderlich, die bessere Ergebnisse erzielen kann.

    Beginnend mit v23.0 von Vulnerability Response, Wenn Sie das Pro- oder Enterprise-Abonnement haben, werden Sie zu weitergeleitet Risikobewertung Seite in den Arbeitsbereichen basierend auf Ihrer Rolle beim Klicken auf Risikobewertung Link in Alle Menü:

    Tabelle : 1. Zugriff auf die Risikobewertungsseite in den Arbeitsbereichen
    Rolle Arbeitsbereich
    Schwachstellenmanager Arbeitsbereich des Schwachstellenmanagers
    Ereignismanager [sn_vul_analyst.vul_event_manager] oder Notfallreaktion [sn_vul_analyst.emergency_response] Arbeitsbereich der Schwachstellenbewertung

    Um zu vermeiden, dass Sie zu den Arbeitsbereichen umgeleitet werden und auf der Seite „Klassische Risikobewertung“ bleiben, legen Sie fest Linktyp Bis Liste der Datensätze Auf der Registerkarte Linktyp auf der Seite Modul – Risikobewertung. Sie können auf die Seite Modul – Risikobewertung zugreifen, indem Sie auswählen Modul Bearbeiten Symbol neben Risikobewertung Link in Alle Menü.

    Mit der Rolle „Schwachstellen schreiben“ [sn_Vulnerability_write] können Sie das Modul „Risikobewertung“ anzeigen und bei Bedarf Risikobewertungsdatensätze für angreifbare Software in Ihrer Instanz mit erstellen und bearbeiten Vulnerability ResponseAnwendung.