Execute uma avaliação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Depois de criar o registro de avaliação de vulnerabilidade e atualizar os campos de atributo de risco, execute uma avaliação do registro de evento.

    Antes de Iniciar

    Função necessária: sn_vul_analyst.vul_event_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Execute uma avaliação inicial depois que um evento de uma vulnerabilidade de interesse tiver sido criado e determinado como apresentando risco para sistemas e dados. O objetivo desta atividade é analisar melhor a ameaça atualizando a avaliação de risco com uma avaliação de exposição detalhada.

    Procedimento

    1. Navegar até Espaços > Espaço de avaliação de vulnerabilidade > Avaliação de vulnerabilidade.
    2. Selecione o registro relevante na lista de registros de eventos de avaliação de vulnerabilidade.
    3. Selecione Avaliar para executar a avaliação de vulnerabilidade.
      . Resposta a vulnerabilidades - Evento de avaliação de vulnerabilidade do processo o trabalho em segundo plano é iniciado e uma notificação relevante é exibida.
    4. Selecione Exibir status na notificação para exibir o status do trabalho em execução.
    5. Selecione Save (Salvar).

      . Avaliações exibe detalhes da avaliação. Quando a avaliação é processada, os Vits ou AVITs associados às entradas vulneráveis ou CVEs são exibidos no Itens vulneráveis ou Itens vulneráveis à aplicação guia.

    Resultado

    • Itens vulneráveis ou TPEs relacionados aos CVEs associados são obtidos durante a avaliação. Os ICs relacionados aos itens vulneráveis também são identificados e exibidos na tabela Itens de configuração afetados.
    • Se os ICs associados não existirem na tabela de ICs afetados, os ICs identificados serão adicionados à tabela e ao Tem item vulnerável o valor do campo está definido como Verdadeiro e Origem O valor do campo é definido como Scanner.
    • Se o IC já existir na tabela de IC afetado, somente Tem item vulnerável o valor do campo está definido como Verdadeiro e o. Origem O valor dos campos do IC permanece o mesmo de quando o registro de avaliação foi criado.
    • Se itens vulneráveis forem criados após a avaliação, um Avaliação de vulnerabilidades O trabalho agendado é executado para atualizar a tabela de ICs afetados e a origem do IC.

    O que Fazer Depois