Bewerten Sie Ihr Risiko für angreifbare Software

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Sie können den Herausgeber und die Produktinformationen im Modul „Risikobewertung“ bereitstellen, um Ihr Zero-Day-Risiko (aktueller Tag) Ihrer Assets für angreifbare Software mit zu bewerten ITSM Software Asset Management(SAM) Grundlagenanwendung.

    Wichtig:
    Sie können die Risikobewertung nach Software und Common Vulnerabilities and Exposures (CVE) durchführen, um die zusätzlichen Fähigkeiten im Arbeitsbereich „Schwachstellenbewertung“ zu nutzen. Weitere Informationen finden Sie unter Arbeitsbereich für Schwachstellenbewertung kennenlernen.

    Vorbereitungen

    Erforderliche Rolle: Vulnerability admin (sn_Vulnerability_write)

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Halten Sie die folgenden Informationen zur angreifbaren Software bereit, die Sie bewerten möchten:
    • Herausgeber
    • Version
    • Produkt
    • Edition

    Warum und wann dieser Vorgang ausgeführt wird

    Weitere Informationen zu Systemanforderungen finden Sie unter Konfigurieren Sie Schwachstelle Risikobewertung.

    Zeigen Sie das Software-Risikobewertungsmodul an, und erstellen und bearbeiten Sie Risikobewertungsdatensätze bei Bedarf für angreifbare Software in Ihrem ServiceNow AI Platform® Instanz.

    Sie verwalten die Vulnerability Response-Aktivitäten für einen großen Vorgang, der für viele Assets verantwortlich ist. Das Security Operations Center (SOC) in Ihrem Vorgang kontaktiert Sie über eine Version der Software, von der sie erfahren haben, dass sie angreifbar ist. Sie haben erkannt, dass ein Scan Ihrer Assets kürzlich abgeschlossen wurde und diese Schwachstelle nicht gefunden wurde. Das SOC-Team hat von dieser Schwachstelle aus einer zuverlässigen Quelle außerhalb der National Vulnerability Database (NVD), der Common Weakness Enumeration (CWE) oder anderen Drittparteibibliotheken in Ihrer Instanz erfahren, und Sie sind besorgt, dass Ihr Schwachstellen-Scanner das Plugin dafür noch nicht hinzugefügt hat.

    Sie sind sicher, dass die Daten für diese Schwachstelle im NVD aktualisiert und bald importiert werden, damit Ihr Scanner diese Schwachstelle beim nächsten Scan erfassen kann. Da Sie jedoch über den Umfang Ihres potenziellen Risikos besorgt sind, möchten Sie heute bestimmen, ob Sie Assets in Ihrem Netzwerk haben, auf denen diese Software installiert ist.

    Ab v23.0 von Vulnerability Response, Wenn Sie das Pro- oder Enterprise-Abonnement haben, werden Sie zu weitergeleitet Risikobewertung Seite in den Arbeitsbereichen basierend auf Ihrer Rolle bei der Auswahl von Risikobewertung Link in Alle Menü. Weitere Informationen finden Sie unter Konfigurieren Sie Schwachstelle Risikobewertung.

    Prozedur

    1. Um eine neue Risikobewertung zu erstellen, navigieren Sie zu Alle > Vulnerability Response > Schwachstellenscan > Bewertung des Gefahrenpotenzialsan.
      Die Liste Risikobewertungen wird angezeigt.
      Liste der Risikobewertungen.
    2. Wählen Sie Neu.
      Das Formular „Risikobewertung“ wird angezeigt.
      Formular „Risikobewertung“.
    3. Füllen Sie das Formular aus.
      Feld Beschreibung
      Herausgeber Name des Softwareherausgebers.
      (Optional) Version Geben Sie die Versionsnummer ein, um die Suche nach Ihren Assets einzugrenzen.
      Produkt Name des Softwareprodukts.
      (Optional) Edition Geben Sie die Edition ein, damit Sie die Suche nach Ihren Assets eingrenzen können.
      CI-Filter Verwenden Sie die Auswahllisten für den CI-Filter (Configuration Item), um Ihre Suche auf bestimmte Konfigurationselemente (Assets) zu beschränken. Sie können beispielsweise eine Abfrage nur für aktive Assets übermitteln, für die diese Software installiert sein kann:

      Betriebsstatus ist „betriebsbereit“
    4. Wählen Sie Aus Risiko Anzeigen .
      Der Datensatz der Risikobewertung mit Ihrem Discovery-Modell und die Anzahl der Softwareinstallationen für Ihre Assets ab dem angegebenen Datum werden angezeigt.
      Suchergebnisse der Risikobewertung.
    5. Wählen Sie eine, um fortzufahren.
      OptionBeschreibung
      Gefahrenpotenzial anzeigen Fügen Sie zusätzliche CI-Filterbedingungen hinzu, und wählen Sie aus Risiko Anzeigen Um Ihre Suchergebnisse weiter zu verfeinern.
      Angreifbare Elemente erstellen Erstellen Sie angreifbare Elemente für die Konfigurationselemente aus Ihren Suchergebnissen. Wenn angreifbare Elemente erfolgreich erstellt wurden, wird eine Korrekturaufgabe für alle angreifbaren Elemente erstellt und im Risikobewertungsdatensatz angezeigt.
      Löschen Löschen Sie diesen Datensatz, und kehren Sie zur Liste der Risikobewertungen zurück. Ein Bestätigungsdialogfeld wird angezeigt.
    6. Wahlweise: Erstellen Sie ein angreifbares Element für Ihr Suchergebnis.
      Hinweis:
      Nachdem Sie angreifbare Elemente erstellt haben, können Sie die Suchkriterien für diesen Risikodatensatz nicht ändern.
    7. Alternativ können Sie Ihre Filterbedingungen überarbeiten und Ihre Suchergebnisse weiter verfeinern.
    8. Führen Sie die folgenden Schritte aus, um angreifbare Elemente zu erstellen:
      1. Wählen Sie Aus Erstellen Sie Angreifbare Elemente .
        Das Dialogfeld Angreifbare Elemente erstellen wird angezeigt.
      2. Füllen Sie die Felder aus.
        Feld Beschreibung
        Arbeiten mit Wählen Sie aus der Auswahlliste eine aus, um fortzufahren.
        • Vorhandene Schwachstelle . Klicken Sie rechts neben dem Feld Schwachstelle auf das Suchsymbol. Wählen Sie in der angezeigten Liste die CVE-ID aus, oder geben Sie Suchkriterien ein, um die vorhandene CVE-ID zu finden, z. B. CVE 2018-9120.
          Hinweis:
          Dies kann eine CVE-ID aus einer anderen Schwachstellendatenbank als dem NVD sein.
        • Neue Schwachstelle . Geben Sie die CVE-ID für Ihre neue Schwachstelle im Format xxxx-xxxx, xxxx-xxxxx oder xxxx-xxxxxx ein.
        Schwachstellenzusammenfassung (nur für neue Schwachstelle) Geben Sie eine Zusammenfassung für die neue Schwachstelle ein, z. B. Ein Angreifer kann ein Skript im Browser eines ahnungslosen Anwenders ausführen .

        Die folgenden Bilder zeigen Beispiele für das ausgefüllte Formular für eine vorhandene Schwachstelle und eine neue Schwachstelle.

        Abbildung : 1. Vorhandene Schwachstelle
        Das ausgefüllte Formular für eine vorhandene Schwachstelle.
        Abbildung : 2. Neue Schwachstelle
        Das ausgefüllte Formular für eine neue Schwachstelle.
      3. Wählen Sie Aus Erstellen Sie angreifbare Elemente .
        Der Datensatz der Risikobewertung wird mit einer Statusmeldung angezeigt, die angreifbare Elemente erstellt werden.
      4. Klicken Sie nach einigen Sekunden oben im Formular mit der rechten Maustaste auf das graue Banner, um die Seite neu zu laden.
        Die neuen angreifbaren Elemente werden wie in der folgenden Abbildung auf der Registerkarte bewertete angreifbare Elemente (531) angezeigt. Die neue Korrekturaufgabe, die für diese angreifbaren Elemente erstellt wurde, wird auf der Registerkarte „Korrekturaufgabe“ (1) angezeigt.
        Hinweis:
        In diesem Beispiel wird eine Korrekturaufgabe gemäß den Gruppenregeln und -Bedingungen aus der Korrekturaufgabenregel Schwachstelle erstellt. Diese Gruppenregel ist die standardmäßige Regel für Korrekturaufgaben, die mit dem Vulnerability Response-Produkt in Ihrem installiert wird ServiceNow AI Platform® Instanz. In diesem Beispiel haben die Bedingungen dieser Gruppenregel alle angreifbaren Elemente in einer einzigen Korrekturaufgabe platziert. Wenn Sie mehr als eine Korrekturaufgabe für die angreifbaren Elemente erstellen möchten, die Ihren Suchergebnissen der Risikobewertung entsprechen, sollten Sie zusätzliche Regeln für Korrekturaufgaben einrichten. Durch das Erstellen weiterer Korrekturaufgaben können Sie die Erstellung von Korrekturaufgaben mit einer großen Anzahl angreifbarer Elemente verhindern. Weitere Informationen zu Regeln für Korrekturaufgaben finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben Und Erstellen oder bearbeiten Vulnerability Response Regeln für Korrekturaufgaben.
        Angreifbare Elemente erstellt.
    9. Wählen Sie eine, um fortzufahren.
      Option Beschreibung
      Korrekturaufgaben Wenn die Registerkarte Korrekturaufgaben ausgewählt ist, klicken Sie in der Zahlenspalte auf , um den Datensatz zu öffnen und zu überprüfen und die Aufgabe zur Korrektur zuzuweisen. Weitere Informationen zu Zuweisungsgruppen finden Sie unter Creating groups.
      Bewertete Schwachstellenelemente Wenn die Registerkarte bewertete angreifbare Elemente ausgewählt ist, klicken Sie in der Spalte angreifbares Element auf , um die Datensätze zu öffnen und einzelne angreifbare Elemente zu überprüfen und zuzuweisen.
      Löschen Löschen Sie den Risikobewertungsdatensatz. Ein Bestätigungsdialogfeld wird angezeigt.
      Hinweis:
      Wenn Sie den Risikodatensatz löschen, nachdem Sie angreifbare Elemente erstellt haben, werden alle angreifbaren Elemente, die Sie für diesen Datensatz erstellen, die nicht zu einem anderen Risikodatensatz gehören, automatisch in verschoben Geschlossen status. Der Grund für den Abschluss ist Abgebrochen .
      Bestätigungsnachricht löschen.

    Nächste Maßnahme

    Reagieren Sie auf alle Zero-Day-Bedrohungen (aktueller Tag) basierend auf Ihrer Risikobewertung. Weitere Informationen zu Korrekturaufgaben und Change-Management für finden Sie Vulnerability Response, Siehe Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben Und Change-Management für Vulnerability Response.