Crie um registro de avaliação de vulnerabilidade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Crie registros de avaliação para vulnerabilidades de interesse. Depois de criar a avaliação, você pode iniciar a avaliação de risco inicial, atualizar manualmente o registro e calcular a pontuação de risco automaticamente.

    Antes de Iniciar

    Você precisa fazer parte do grupo de atribuição do Gerenciador de eventos de avaliação de vulnerabilidades do sistema de base para poder executar as tarefas associadas à avaliação de vulnerabilidades.

    Função necessária: sn_vul_analyst.vul_event_manager, sn_vul_analyst.emergency_response

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode criar um registro de avaliação de vulnerabilidade para vulnerabilidades de interesse associando o registro de evento a um CVE primário ou a um produto afetado.

    Procedimento

    1. Navegar até Tudo > Espaços > Espaço de avaliação de vulnerabilidade.
    2. Selecione Avaliação de vulnerabilidades ícone.
    3. Selecione Novo.
    4. Insira um título apropriado em Título campo.
    5. Opcional: Selecione um CVE primário para associar ao novo registro de avaliação do CVE primário campo.
      Nota:
      Todos os detalhes preliminares no registro de avaliação são preenchidos com base no produto selecionado ou criado ou no CVE primário que você associa ao registro.
    6. Selecione Enviar.
      O registro de avaliação de vulnerabilidade com o título inserido é criado e exibido em uma nova guia de avaliação de vulnerabilidade. Por padrão, o registro de avaliação de vulnerabilidade é exibido no Detalhes guia.
      Nota:
      Por padrão, os detalhes do CVE primário associado/mapeado são exibidos.
      • Se nenhum CVE primário for selecionado durante a criação do registro do evento de avaliação de vulnerabilidade, um registro padrão será criado.
      • Se o CVE primário tiver CVEs associados, os CVEs relacionados serão preenchidos no Entradas de vulnerabilidade guia. Você pode adicionar mais CVEs associados do Entradas de vulnerabilidade guia.
    7. Navegue até Produtos afetados guia.
      1. Selecione Novo.
      2. No formulário, preencha os campos.
        Campo Descrição
        Fornecedor Fornecedor do software.

        Este é um campo obrigatório.
        Produto Nome do produto do software.

        Este é um campo obrigatório.
        Versão Versão do produto de software.
        Edição Edição do software
        Nota:
        Se você tentar adicionar a vulnerabilidade para o software que existe na tabela com o status "falso", um registro duplicado não será criado. O status do software existente é atualizado para "verdadeiro".
      3. Selecione OK.
    8. Selecione Save (Salvar).