취약성 평가 기록 생성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 관심 취약성에 대한 평가 기록을 생성합니다. 평가를 생성한 후에는 초기 위험 평가를 시작하고, 기록을 수동으로 업데이트하고, 위험 점수를 자동으로 계산할 수 있습니다.

    시작하기 전에

    취약성 평가와 관련된 작업을 수행할 수 있으려면 기본 시스템 취약성 평가 이벤트 관리자 할당 그룹에 속해 있어야 합니다. 필요한 역할: sn_vul_analyst.vul_event_manager

    이 태스크 정보

    이벤트 기록을 기본 CVE 또는 영향을 받는 제품에 연결하여 관심 있는 취약성에 대한 취약성 평가 기록을 생성할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 작업 공간 > 취약성 평가 작업 공간.
    2. 취약성 평가 아이콘을 선택합니다.
    3. 새로 만들기를 선택합니다.
    4. 제목 필드에 적절한 제목을 입력합니다.
    5. 옵션: 기본 CVE 필드에서 새 평가 기록과 연결할 기본 CVE 를 선택합니다.
      주:
      평가 레코드의 모든 예비 상세 정보는 선택하거나 생성하는 제품 또는 레코드와 연결된 기본 CVE를 기반으로 채워집니다.
    6. 제출을 선택합니다.
      입력한 제목의 취약성 평가 기록이 생성되고 새 취약성 평가 탭에 표시됩니다. 기본적으로 취약성 평가 기록은 상세 정보 탭에 표시됩니다.
      주:
      기본적으로 연결된/매핑된 기본 CVE의 상세 정보가 표시됩니다.
      • 취약성 평가 이벤트 레코드 생성 중에 기본 CVE를 선택하지 않은 경우 기본 레코드가 생성됩니다.
      • 기본 CVE에 관련 CVE가 있는 경우 관련 CVE가 취약성 항목 탭에 채워집니다. 취약성 항목 탭에서 연결된 CVE를 더 추가할 수 있습니다.
    7. 영향을 받는 제품 탭으로 이동합니다.
      1. 새로 만들기를 선택합니다.
      2. 양식의 필드에 내용을 입력합니다.
        필드 설명
        게시자 소프트웨어 게시자입니다.

        필수 필드입니다.
        제품 소프트웨어의 제품 이름입니다.

        필수 필드입니다.
        버전 소프트웨어 제품의 버전입니다.
        에디션 소프트웨어의 에디션입니다.
        주:
        상태가 "아니오"인 테이블에 존재하는 소프트웨어에 대한 취약성을 추가하려고 하면 중복 기록이 생성되지 않습니다. 기존 소프트웨어의 상태가 'true'로 업데이트됩니다.
      3. 확인을 선택합니다.
    8. 저장을 선택합니다.