Realizar uma avaliação

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Depois de criar o registro de avaliação de vulnerabilidade e atualizar os campos de atributo de risco, execute uma avaliação do registro de evento.

    Antes de Iniciar

    Função necessária: sn_vul_analyst.vul_event_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Execute uma avaliação inicial depois que um evento para uma vulnerabilidade de interesse tiver sido criado e determinado como apresentando risco aos sistemas e dados. O objetivo desta atividade é analisar ainda mais a ameaça atualizando a avaliação de risco com uma avaliação de exposição detalhada.

    Procedimento

    1. Navegar até Espaços > Espaço de avaliação de vulnerabilidade > Avaliação de vulnerabilidade.
    2. Selecione o registro relevante na lista de registros de eventos de avaliação de vulnerabilidade.
    3. Selecione Avaliar para executar a avaliação de vulnerabilidade.
      O trabalho em segundo plano do evento Resposta a vulnerabilidades - Avaliação de vulnerabilidade do processo é iniciado e uma notificação relevante é exibida.
    4. Selecione Exibir status na notificação para exibir o status do trabalho em execução.
    5. Selecione Salvar.

      A guia Avaliações exibe detalhes da avaliação. Quando a avaliação é processada, os VITs ou AVITs associados às entradas vulneráveis ou CVEs são exibidos nos Itens vulneráveis ou na guia Itens vulneráveis da aplicação.

    Resultado

    • Itens vulneráveis ou TPEs relacionados aos CVEs associados são obtidos durante a avaliação. Os ICs relacionados aos itens vulneráveis também são identificados e exibidos na tabela Itens de configuração afetados.
    • Se os ICs associados não existirem na tabela de ICs afetados, os ICs identificados serão adicionados à tabela e o valor do campo Tem item vulnerável será definido como Verdadeiroe o valor do campo Origem será definido como Scanner.
    • Se o IC já existir na tabela de ICs afetados, somente o valor do campo Tem item vulnerável será definido como Verdadeiro e o valor dos Campos de origem do IC permanecerá o mesmo de quando o registro de avaliação foi criado.
    • Se itens vulneráveis forem criados após a avaliação, um trabalho agendado de avaliação de vulnerabilidade será executado para atualizar a tabela de ICs afetados e a origem do IC.

    O que Fazer Depois