アセスメントの実行

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • 脆弱性アセスメントレコードを作成し、リスク属性フィールドを更新した後、イベントレコードのアセスメントを実行します。

    始める前に

    必要なロール:sn_vul_analyst.vul_event_manager

    このタスクについて

    対象の脆弱性のイベントが作成され、システムとデータにリスクがあると判断された後、初期アセスメントを実行します。このアクティビティの目的は、リスクアセスメントを詳細なエクスポージャーアセスメントで更新することにより、脅威をさらに分析することです。

    手順

    1. 移動先 ワークスペース > 脆弱性アセスメントのワークスペース > 脆弱性アセスメント.
    2. 脆弱性アセスメントイベントレコードのリストから関連するレコードを選択します。
    3. [ 評価 ] を選択して、脆弱性評価を実行します。
      [Vulnerability Response - 脆弱性アセスメントイベントの処理] バックグラウンドジョブが開始され、関連する通知が表示されます。
    4. 通知の [ステータスの表示 ] を選択して、実行中のジョブのステータスを表示します。
    5. [保存] を選択します。

      [アセスメント] タブには、アセスメントの詳細が表示されます。アセスメントが処理されると、脆弱性エントリーまたは CVE に関連付けられた VIT または AVIT が [脆弱性一致アイテム] または [アプリケーション脆弱性一致アイテム] タブに表示されます。

    タスクの結果

    • 関連する CVE に関連する脆弱性一致アイテムまたは TPE は、アセスメント中にフェッチされます。脆弱性一致アイテムに関連する CI も識別され、[影響を受ける構成アイテム] テーブルに表示されます。
    • 関連する CI が影響を受ける CI テーブルに存在しない場合は、識別された CI がテーブルに追加され、[ 脆弱性一致アイテムあり ] フィールドの値が True に設定され、[ ソース ] フィールドの値が [スキャナー] に設定されます。
    • 影響を受ける CI テーブルに CI が既に存在する場合は、[ 脆弱性一致アイテムあり ] フィールド値のみが True に設定され、CI の [ソース フィールド] の値はアセスメントレコードが作成されたときと同じままです。
    • アセスメント後に脆弱性一致アイテムが作成されると、 脆弱性アセスメント のスケジュール設定済みジョブが実行され、影響を受ける CI テーブルと CI のソースが更新されます。

    次のタスク