Erstellen von Regeln für angreifbare Anwendungselemente in Software Bill of Materials Arbeitsbereich
Bevor Sie angreifbare Anwendungselemente (AVITs) in der Software-Stückliste ( SBOM) Arbeitsbereich müssen Sie die Bedingungen einrichten, unter denen AVITs erstellt werden.
AVITs in SBOM Arbeitsbereich
Wenn Sie installiert und aktiviert haben SBOM Antwortanwendung, für die AVITs erstellt werden SBOM Dateien, wenn eine der importierten Daten den Bedingungen Ihrer vorhandenen AVIT-Erstellungsregeln entspricht.
Die SBOM Antwort und Vulnerability Response Anwendungen sind erforderlich, um Regeln für die automatische Erstellung angreifbarer Anwendungselemente (AVITs) und deren Korrektur mit einzurichten Application Vulnerability Response Workflow. Weitere Informationen finden Sie unter Software Bill of Materials erkunden.
Als Anwender mit der Rolle „sn_sbom_resp.manage_avi_rule“ müssen Sie AVIT-Erstellungsregeln in hinzufügen SBOM Arbeitsbereich, bevor Sie AVITs für die in erfassten Schwachstellen erstellen können SBOM Daten. Mit AVITs können Sie die Integrität der Drittanbieterkomponenten in Ihren Anwendungen bewerten. Ein AVIT wird in Ihrer Instanz erstellt, wenn eine Anwendung mit einer Komponente abgeglichen wird, der eine Schwachstelle zugeordnet ist.
In SBOM Arbeitsbereich können Sie nur SBOM-AVITs anzeigen. Sie können jedoch anzeigen SBOM AVITs zusammen mit anderen Arten von angreifbaren Elementen im Vulnerability Manager-Arbeitsbereich in Vulnerability Response. Sie können alle AVITs anzeigen, die im SBOM-Arbeitsbereich im Listenmodul erstellt wurden. Das Listenmodul enthält auch alle NVD- und CWE-Einträge und Anwendungsschwachstellen.
Sie können AVITs auch basierend auf Empfehlungen aus bekannten Schwachstellenlisten wie der National Vulnerability Database (NVD) zuweisen. Eine geplante Aufgabe wird ausgelöst, und wenn die Bedingungen Ihrer Erstellungsregeln mit den erfassten Daten übereinstimmen, werden AVITs erstellt.
Sie können AVITs nachverfolgen und korrigieren, indem Sie anwenderdefinierte Regeln einrichten.
Siehe Erstellen Sie eine Regel für angreifbare Anwendungselemente in Software Bill of Materials Arbeitsbereich Informationen zum Erstellen einer Regel.
SBOM AVITs in Arbeitsbereich des Schwachstellenmanagers In Vulnerability Response
Sie können beliebig anzeigen SBOM AVITs, die in erstellt werden SBOM Arbeitsbereich in Arbeitsbereich des Schwachstellenmanagers Wenn Sie Zugriff darauf haben.
Weitere Informationen zum Vulnerability Manager-Arbeitsbereich, zum Anzeigen von Überwachungsthemen, Anwendungskorrekturmaßnahmen und Anwendungskorrekturaufgabenregeln für AVITs, die über konfiguriert werden Vulnerability Response Anwendung in Arbeitsbereich des Schwachstellenmanagers, Siehe Verwenden Überwachungsthemen in Arbeitsbereich des Schwachstellenmanagers.
Korrekturaufgaben (AVULs) werden aus AVITs erstellt und basierend auf Ihren Zuweisungsregeln automatisch Gruppen zur Korrektur zugewiesen. Weitere Informationen zum Erstellen dieser Regeln finden Sie in den folgenden Themen:
Angreifbare Anwendungselemente in SBOM-Antwort werden erneut geöffnet
- Der AVIT mit der zugehörigen Schwachstelle wird von den Schwachstellen-Scans einer Drittpartei-Integration erneut erkannt, oder die Komponente mit der Schwachstelle ist Teil einer nachfolgenden SBOM Hochladen.
- Sie haben AVITs erneut öffnen, wenn erkannt ( sn_sbom_resp.reopen_avits_if_detected) Systemeigenschaft. Diese Systemeigenschaft ist standardmäßig aktiviert.
- Der Substatus von Geschlossen AVIT ist keine der folgenden: Minderungssteuerung vorhanden , Nicht Betroffen , Oder Falsch Positiv . AVITs mit diesen Substatus werden von der Systemeigenschaft nicht erneut geöffnet.
Deaktivieren Sie diese Systemeigenschaft nur, wenn Sie dies nicht möchten Geschlossen AVITs zum automatischen erneuten Öffnen.