Identifizieren und eskalieren Sie Sicherheitsprobleme mit CWE
Zeigen Sie die Bibliothek der CWE-Datensätze (Common Schwachstellen Enumeration) aus der National Vulnerability Database (NVD) an, um zu verstehen, wie sie mit den CVE-Datensätzen (Common Vulnerability and Exposure) in Zusammenhang stehen. Verwenden Sie dann diese Informationen, um die Einträge der angreifbaren Software mit einer Software abzugleichen Asset-Management Discovery-Modell.
Vorbereitungen
Erforderliche Rolle: sn_vul.Vulnerability_write
Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.
Prozedur
-
Klicken Sie auf die folgenden zugehörigen Listen, um weitere Informationen zur Identifizierung von Schwachstellen zu erhalten.
Zugehörige Liste Beschreibung Artikel mit Schwachstellen Listet alle angreifbaren Elemente auf, die aus Paarungen eines potenziell angreifbaren Konfigurationselements und Software bestehen. Um weitere Informationen zu einer Kopplung zu erhalten, klicken Sie auf das Informationssymbol ( 
).Hinweis:Wenn Software entfernt wird, werden alle zugehörigen angreifbaren Elemente geschlossen und aus entfernt Angreifbare Elemente Zugehörige Liste.Schwachstelleneinträge Listet Schwachstelleneinträge für den ausgewählten Softwaredatensatz auf. Klicken Sie auf einen Datensatz, um seine Details anzuzeigen. Wenn Schwachstellen identifiziert und angreifbare Elemente erstellt wurden, können Sie dies Lösen Sie Korrekturaufgaben, Nach Bedarf.