Criar itens vulneráveis para o IC afetado ou o componente de software afetado

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Crie itens vulneráveis (VIs) ou itens vulneráveis de aplicação (AVITs) no Espaço de avaliação de vulnerabilidade. Os analistas de vulnerabilidade analisam a lista de IVs e recomendam soluções e patches que ajudam a equipe de TI a corrigir essas vulnerabilidades.

    O gerenciador de eventos de vulnerabilidade deve ser capaz de selecionar um, muitos ou todos os resultados da pesquisa de exposição para criar itens de vulnerabilidade.
    • Item vulnerável da aplicação para resultados de avaliação SBOM que não têm AVITs associados
    • Itens vulneráveis para itens de configuração que não têm VITs associados
    • Associe o CVE primário aos itens de vulnerabilidade.

    Criar IVs para itens de configuração sem itens vulneráveis associados

    Crie VITs de itens vulneráveis para itens de configuração identificados por meio da avaliação de vulnerabilidade, mas não tenham VITs associados ao registro.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Espaços > Espaço de avaliação de vulnerabilidade > Avaliações.
    2. Selecione o registro de avaliação para o qual você precisa criar o VIT.
    3. Selecione a guia Avaliação.
    4. Selecione Sem contagem de itens de configuração no widget Itens de configuração (infraestrutura do host).
    5. Selecione os Itens de configuração para os quais você deseja criar VITs na lista Itens de configuração afetados.
    6. Selecione Criar item vulnerável.
      O trabalho em segundo plano Resposta a vulnerabilidades - Criar VITs manuais Avaliação de vulnerabilidade é iniciado e uma notificação relevante é exibida.
    7. Selecione Exibir status na notificação para exibir o status do trabalho em execução.
      Itens vulneráveis para os itens de configuração afetados que você selecionou são criados.

      O widget Itens de configuração (Infraestrutura do host) agora exibirá o mesmo IC na contagem Com itens vulneráveis.

    Criar itens vulneráveis de aplicação (AVITs) para modelos de produtos afetados ou componentes sem itens vulneráveis de aplicação associados

    Crie itens vulneráveis de aplicação (AVITs) para produtos afetados ou itens de componentes identificados por meio da avaliação de vulnerabilidade, mas não tenham AVITs associados ao registro.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Espaços > Espaço de avaliação de vulnerabilidade > Avaliações.
    2. Selecione o registro de avaliação para o qual você precisa criar o VIT.
    3. Selecione a guia Avaliação.
    4. Selecione Sem contagem de itens vulneráveis de aplicação no widget Componentes da lista de materiais e Modelos de produto.
    5. Selecione os modelos de produto afetados para os quais você deseja criar AVITs na lista Modelos de produtos afetados.
    6. Selecione Criar item vulnerável da aplicação.
      O trabalho em segundo plano Resposta a vulnerabilidades - Criar VITs manuais Avaliação de vulnerabilidade é iniciado e uma notificação relevante é exibida.
    7. Selecione Exibir status na notificação para exibir o status do trabalho em execução.
      Itens vulneráveis de aplicação para os itens de modelos de produto afetados que você selecionou são criados. para o CVE primário associado ao registro.

      Os componentes da lista de materiais e o widget de modelos de produto agora exibirão o mesmo modelo de produto ou componente na contagem de itens vulneráveis da aplicação.