Konfigurieren Sie Schwachstelle Risikobewertung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Bewerten Sie mit das Zero-Day-Risiko (aktueller Tag) Ihrer Assets für angreifbare Software Schwachstelle Anwendung „Risikobewertung“.

    Wichtig:
    Sie können die Risikobewertung nach Common Vulnerabilities and Exposures (CVE) und Software durchführen, um die zusätzlichen Fähigkeiten im Vulnerability Assessment-Arbeitsbereich zu nutzen. Weitere Informationen finden Sie unter Arbeitsbereich für Schwachstellenbewertung kennenlernen.

    Erforderliche Rolle: Administrator

    Kompatibilitäts- und Systemanforderungen

    Die Vulnerability Response Anwendung ist auf verfügbar ServiceNow Store. Die Software Asset Management(SAM) Foundation-Anwendung [com.snc.Asset_Management] wird als Teil von installiert Vulnerability Response Anwendung. Um zu überprüfen, dass SAM Foundation Die Anwendung ist auf Ihrer Instanz installiert. Navigieren Sie zu Systemanwendungen > Alle verfügbaren Anwendungen > Alle Und suchen Sie nach Com.snc.Asset_Management . Wenn die Anwendung nicht installiert ist, wählen Sie aus Installieren . Weitere Informationen zu SAM Foundation finden Sie unter Software Asset Management Foundation plugin.

    Seit Schwachstelle Die Anwendung „Risikobewertung“ erfordert Zugriff auf die Asset-Daten in Ihrem ServiceNow AI Platform® Instanz müssen die Asset-Management-Anwendungen über Daten verfügen, auf die verwiesen werden soll. Die Tabelle „Software-Discovery-Modelle“ [cmdb_sam_SW_Discovery_model] und die Softwareinstallationen [cmdb_sam_SW_install] erfordern Daten.

    Die Schwachstelle Anwendung „Risikobewertung“ Auch Funktioniert entweder mit SAM Foundation Oder SAM Pro ServiceNow AI Platform® Anwendungen. Die SAM Pro-Anwendung ist nicht Teil des Core Vulnerability Response Produkt aus dem ServiceNow Store Und erfordert ein separates Abonnement.
    Hinweis:
    Die SAM Pro-Anwendung ist nur für die Inhaltsbibliothek erforderlich, die bessere Ergebnisse erzielen kann.

    Ab v23.0 von Vulnerability Response, Wenn Sie das Pro- oder Enterprise-Abonnement haben, werden Sie zu weitergeleitet Risikobewertung Seite in den Arbeitsbereichen basierend auf Ihrer Rolle, wenn Sie auf klicken Risikobewertung Link in Alle Menü:

    Tabelle : 1. Zugriff auf die Risikobewertungsseite in den Arbeitsbereichen
    Rolle Arbeitsbereich
    Schwachstellenmanager Arbeitsbereich des Schwachstellenmanagers
    Ereignismanager [sn_vul_Analyst.vul_event_Manager] oder Notfallantwort [sn_vul_Analyst.Emergency_response] Arbeitsbereich der Schwachstellenbewertung

    Um zu vermeiden, zu den Arbeitsbereichen umgeleitet zu werden und auf der Seite „Klassische Risikobewertung“ zu bleiben, legen Sie fest Linktyp Bis Liste der Datensätze Auf der Registerkarte Linktyp auf der Seite Modul – Risikobewertung. Sie können auf die Seite Modul – Risikobewertung zugreifen, indem Sie auswählen Modul Bearbeiten Symbol neben Risikobewertung Link in Alle Menü.

    Mit der Rolle „Schwachstellen schreiben“ [sn_Vulnerability_write] können Sie das Modul „Risikobewertung“ anzeigen und Risikobewertungsdatensätze bei Bedarf für angreifbare Software in Ihrer Instanz mit erstellen und bearbeiten Vulnerability Response Anwendung.