脆弱性アセスメントレコードの作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • 関心のある脆弱性のアセスメントレコードを作成します。アセスメントを作成した後、初期リスクアセスメントを開始し、レコードを手動で更新して、リスクスコアを自動的に計算できます。

    始める前に

    脆弱性アセスメントに関連付けられたタスクを実行するには、ベースシステムの脆弱性評価イベントマネージャーのアサイン先グループの一員である必要があります。必要なロール:sn_vul_analyst.vul_event_manager

    このタスクについて

    イベントレコードをプライマリ CVE または影響を受ける製品に関連付けることで、関心のある脆弱性の脆弱性アセスメントレコードを作成できます。

    手順

    1. 移動先 すべて > ワークスペース > 脆弱性アセスメントのワークスペース.
    2. [ 脆弱性評価 ] アイコンを選択します。
    3. [新規] を選択します。
    4. [ タイトル] フィールドに適切なタイトルを入力します。
    5. オプション: 新しいアセスメントレコードに関連付けるプライマリ CVE を [ プライマリ CVE ] フィールドから選択します。
      注:
      アセスメントレコードのすべての予備的な詳細は、選択または作成した製品、またはレコードに関連付けるプライマリ CVE に基づいて入力されます。
    6. [送信] を選択します。
      入力したタイトルの脆弱性アセスメントレコードが作成され、新しい [脆弱性アセスメント] タブに表示されます。デフォルトでは、脆弱性アセスメントレコードは [ 詳細 ] タブに表示されます。
      注:
      デフォルトでは、関連付けられ/マッピングされたプライマリ CVE の詳細が表示されます。
      • 脆弱性アセスメントイベントレコードの作成時にプライマリ CVE が選択されていない場合は、デフォルトレコードが作成されます。
      • プライマリ CVE に CVE が関連付けられている場合は、関連する CVE が [ 脆弱性エントリー] タブに入力されます。[ 脆弱性エントリー] タブから、関連する CVE をさらに追加できます。
    7. [ 影響を受ける製品] タブに移動します。
      1. [新規] を選択します。
      2. フォームのフィールドに入力します。
        フィールド 説明
        パブリッシャー ソフトウェアの公開者。

        このフィールドは必須です。
        製品 このソフトウェアの製品名。

        このフィールドは必須です。
        バージョン ソフトウェア製品のバージョン。
        エディション ソフトウェアのエディション。
        注:
        ステータスが「false」のテーブルに存在するソフトウェアの脆弱性を追加しようとすると、重複レコードは作成されません。既存のソフトウェアのステータスが「true」に更新されます。
      3. [OK] を選択します。
    8. [保存] を選択します。