Modificar o registro de avaliação de vulnerabilidade

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Atualize o registro de avaliação de vulnerabilidade, publique sua criação. Com base nos valores do campo, você pode calcular a pontuação de risco.

    Antes de Iniciar

    Função necessária: sn_vul_analyst.vul_event_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Depois que o CVE primário é adicionado à avaliação de vulnerabilidade, o registro é movido para um estado de avaliação pendente. Você pode adicionar outros CVEs relacionados na guia Entradas de vulnerabilidadeou adicionar os produtos afetados por esta vulnerabilidade na guia Produtos afetados. Você pode fazer modificações adicionais nos campos de avaliação de risco e a pontuação de risco do registro de avaliação é atualizada automaticamente de acordo.

    Procedimento

    1. Navegar até Tudo > Espaço de avaliação de vulnerabilidade > Avaliação de vulnerabilidade.
    2. Na guia Detalhes, atualize os campos.
      Campo Descrição
      Título Título que descreve o registro do evento de vulnerabilidade .
      CVE primário CVE primário que você associou ao registro do evento.
      Estado Estado atual do registro do evento.
      Prioridade Prioridade do registro do evento em uma escala de 1 a 5.
      Origem do alerta Origem do possível evento de vulnerabilidade.
      Pontuação de Risco Pontuação de risco calculada automaticamente.

      Não editável por padrão.
      Nível de exposição O nível de exposição do evento de vulnerabilidade em uma escala de 1 a 5.
      Grupo de atribuição O grupo de atribuição ao qual o registro de evento está atribuído.
      Atribuído a O usuário ao qual o registro de evento está atribuído.
      Descrição Descrição detalhada do registro do evento.
    3. Navegue até a guia Entradas de vulnerabilidade para adicionar CVEs associados ou relacionados.
      1. Selecione Novo.
      2. Pesquise o registro no campo de entrada Vulnerabilidade.
      3. Selecione o registro de vulnerabilidade que você deseja associar ao registro de avaliação.
      4. Opcional: Selecione Procurar para navegar e anexar um arquivo.
      5. Selecione Save (Salvar).
      Os registros de vulnerabilidade selecionados são adicionados ao registro de avaliação e exibidos na guia Entradas de vulnerabilidades.
    4. Opcional: Adicione produtos afetados.
    5. Adicionar link relacionado ao registro de avaliação.
    6. Modifique os atributos de risco do CVE primário associado ao registro de evento de avaliação de vulnerabilidade.
      Campo Descrição
      Corrupção de memória Indica se este registro de evento pode corromper a memória.
      Executável de código remoto Indica se a execução remota de código é possível.
      Escalação de privilégio local Indica se existe uma vulnerabilidade de escalação de privilégio local.
      Acesso não autorizado Indica se existe uma vulnerabilidade de acesso não autorizado.
      DDOS Indica se o possível evento pode envolver a negação de serviço distribuída.
      Complexidade de ataque Indica a complexidade do anexo.

      As opções são Baixo, Médio ou Alto.
      Vetor de ataque Indica o possível caminho ou método de ataque.

      As opções são: Rede, Rede adjacente, Local, Física, Nenhuma.
      Privilégios necessários (PN): Indica o nível de privilégios de que um invasor precisa para explorar a vulnerabilidade.

      As opções são Nenhum, Baixo ou Alto.
      Interação do usuário Indica se a interação do usuário é necessária para explorar a vulnerabilidade.
      Impacto da confidencialidade Indica a medida do possível impacto na confidencialidade da vulnerabilidade.

      As opções são Nenhum, Baixo ou Alto
      Mudança de escopo Indica se o escopo da avaliação foi alterado.
      Impacto na disponibilidade Indica o possível impacto na disponibilidade de uma vulnerabilidade de uso indevido explorada com sucesso. Disponibilidade se refere à acessibilidade dos recursos de informações.

      As opções são Nenhum, Baixo ou Alto
      Impacto na integridade Indica o possível impacto na integridade de uma vulnerabilidade de uso indevido explorada com sucesso. A integridade se refere à confiabilidade e à veracidade garantida das informações.

      As opções são Nenhum, Baixo ou Alto
      Nível de correção Indica o status ou a disponibilidade de correção para a vulnerabilidade.

      As opções são Correção oficial, Correção temporária, Solução alternativa, Indisponível, Não definido.
      Maturidade do código de exploração Indica a probabilidade de a vulnerabilidade ser explorada com base no estado existente das técnicas de exploração e na disponibilidade do código.

      As opções são Não comprovado, Prova de conceito, Funcional, Alto e Não definido.
      Confiança do relatório Indica o quanto você está confiante de que a vulnerabilidade existe.
    7. Insira comentários relevantes no campo Compor.
      • Insira suas anotações de trabalho no campo Anotações de trabalho (privado).
      • Insira seus comentários (visíveis para todos) no campo Comentários.
    8. Salve o registro de avaliação.
      Com base nas atualizações feitas nos campos de atributo de risco do CVE primário ou do produto afetado associado ao registro de avaliação, o campo de pontuação de risco é atualizado automaticamente.
      Nota:
      Para modificar as regras ou critérios da calculadora de pontuação de risco do sistema de base, navegue até Tudo > Calculadoras de avaliação de vulnerabilidade > Calculadora de risco da avaliação de vulnerabilidade > Regra de risco de avaliação de vulnerabilidade. Você pode adicionar critérios e modificar a ponderação do nível de campo para os critérios existentes, conforme necessário.

    O que Fazer Depois

    Execute uma avaliação inicial do registro de eventos.

    Excluir CVEs associados ou produtos afetados do registro de avaliação de vulnerabilidade

    Exclua um registro de evento de vulnerabilidade se ele não for mais necessário.

    Antes de Iniciar

    Função necessária: sn_vul_analyst.vul_event_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode excluir CVEs ou produtos afetados associados ao registro de avaliação de vulnerabilidade. Você só pode excluir entradas de vulnerabilidade/CVEs associados ou produtos afetados se eles estiverem nos estados de avaliação Novo ou Pendente.

    Procedimento

    1. Navegar até Tudo > Espaços > Avaliação de vulnerabilidade.
    2. Selecione o registro de avaliação de vulnerabilidade.
    3. Selecione a guia Entradas de vulnerabilidade ou a guia Produtos afetados.
    4. Selecione o CVE associado ou o registro do produto afetado.
    5. Selecione Excluir.
      Nota:
      O botão Excluir é exibido somente para um registro de avaliação quando ele está nos estados Novo ou Avaliação Pendente.