Erstellen von Regeln für angreifbare Anwendungselemente in Software Bill of MaterialsArbeitsbereich
Bevor Sie angreifbare Anwendungselemente (AVITs) in der Softwareliste ( SBOM) Arbeitsbereich, müssen Sie die Bedingungen einrichten, unter denen AVITs erstellt werden.
AVITs in SBOMArbeitsbereich
Wenn Sie installiert und aktiviert haben SBOMAntwortanwendung, AVITs werden für erstellt SBOMDateien, wenn eine der importierten Daten den Bedingungen Ihrer vorhandenen AVIT-Erstellungsregeln entspricht.
Die SBOMAntwort und Vulnerability ResponseAnwendungen sind erforderlich, um Regeln für die automatische Erstellung angreifbarer Anwendungselemente (AVITs) und deren Korrektur mit einzurichten Application Vulnerability ResponseWorkflow. Weitere Informationen finden Sie unter Software Bill of Materials erkunden.
Als Anwender mit der sn_sbom_resp.manage_avi_rule-Rolle müssen Sie AVIT-Erstellungsregeln in hinzufügen SBOMArbeitsbereich, bevor Sie AVITs für die Schwachstellen erstellen können, die in Ihrer erfasst gefunden werden SBOMDaten. Mit AVITs können Sie die Integrität der Drittanbieterkomponenten in Ihren Anwendungen bewerten. Ein AVIT wird in Ihrer Instanz erstellt, wenn eine Anwendung mit einer Komponente abgeglichen wird, der eine Schwachstelle zugeordnet ist.
In SBOMArbeitsbereich können Sie nur SBOM-AVITs anzeigen. Sie können jedoch anzeigen SBOMAVITs zusammen mit anderen Arten angreifbarer Elemente im Arbeitsbereich des Schwachstellenmanagers in Vulnerability Response. Sie können alle AVITs anzeigen, die im SBOM-Arbeitsbereich im Listenmodul erstellt wurden. Das Listenmodul enthält auch alle NVD- und CWE-Einträge und Anwendungsschwachstellen.
Sie können AVITs auch basierend auf Empfehlungen aus bekannten Schwachstellenlisten wie der nationalen Schwachstellendatenbank (National Vulnerability Database, NVD) zuweisen. Eine geplante Aufgabe wird ausgelöst, und wenn die Bedingungen Ihrer Erstellungsregeln mit den erfassten Daten übereinstimmen, werden AVITs erstellt.
Sie können AVITs nachverfolgen und korrigieren, indem Sie anwenderdefinierte Regeln einrichten.
Siehe Erstellen Sie eine Regel für angreifbare Anwendungselemente in Software Bill of MaterialsArbeitsbereichFür Informationen zum Erstellen einer Regel.
SBOMAVITs in Vulnerability Manager WorkspaceIn Vulnerability Response
Sie können beliebig anzeigen SBOMAVITs, die in erstellt werden SBOMArbeitsbereich in Vulnerability Manager WorkspaceWenn Sie Zugriff darauf haben.
Weitere Informationen zum Arbeitsbereich des Schwachstellenmanagers, zum Anzeigen von Überwachungsthemen, Anwendungskorrekturmaßnahmen und Anwendungskorrekturaufgaben-Regeln für AVITs, die über konfiguriert werden Vulnerability ResponseAnwendung in Vulnerability Manager Workspace, Siehe Verwenden Überwachungsthemen in Vulnerability Manager Workspace.
Korrekturaufgaben (AVULs) werden aus AVITs erstellt und basierend auf Ihren Zuweisungsregeln automatisch Gruppen zur Korrektur zugewiesen. Weitere Informationen zum Erstellen dieser Regeln finden Sie in den folgenden Themen:
Angreifbare Anwendungselemente in SBOM-Antwort werden erneut geöffnet
- Der AVIT mit der zugehörigen Schwachstelle wird von den Schwachstellen-Scans einer Drittpartei-Integration erneut erkannt, oder die Komponente mit der Schwachstelle ist Teil einer nachfolgenden SBOMHochladen.
- Sie haben die AVITs erneut öffnen, wenn erkannt ( sn_sbom_resp.reopen_avits_if_detected) Systemeigenschaft. Diese Systemeigenschaft ist standardmäßig aktiviert.
- Der Substatus von Geschlossen AVIT ist keine der folgenden: Minderungssteuerung vorhanden , Nicht Betroffen , Oder Falsch Positiv . AVITs mit diesen Substatus werden von der Systemeigenschaft nicht erneut geöffnet.
Deaktivieren Sie diese Systemeigenschaft nur, wenn Sie dies nicht möchten Geschlossen AVITs zum automatischen erneuten Öffnen.