Criar itens vulneráveis para o IC afetado ou o componente de software afetado

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Crie itens vulneráveis (IVs) ou itens vulneráveis da aplicação (AVITs) a partir do Espaço de avaliação de vulnerabilidade. Os analistas de vulnerabilidade analisam a lista de IVs e recomendam soluções e patches que ajudam a equipe de TI a corrigir essas vulnerabilidades.

    O gerenciador de eventos de vulnerabilidade deve ser capaz de selecionar um, muitos ou todos os resultados da pesquisa de exposição para criar itens de vulnerabilidade.
    • Item vulnerável da aplicação para resultados de avaliação SBOM que não têm AVITs associados
    • Itens vulneráveis para itens de configuração que não têm VITs associados
    • Associe o CVE primário aos itens de vulnerabilidade.

    Criar IVs para itens de configuração sem itens vulneráveis associados

    Crie VITs de itens vulneráveis para itens de configuração identificados por meio da avaliação de vulnerabilidade, mas não tenham VITs associados ao registro.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Espaços > Espaço de avaliação de vulnerabilidade > Avaliações.
    2. Selecione o registro de avaliação para o qual você precisa criar o VIT.
    3. Selecione a guia Avaliação.
    4. Selecione Sem contagem de itens de configuração no widget Itens de configuração (infraestrutura do host).
    5. Selecione os Itens de configuração para os quais você deseja criar VITs na lista Itens de configuração afetados.
    6. Selecione Criar item vulnerável.
      O trabalho em segundo plano Vulnerability Response - Criar avaliação de vulnerabilidade de VITs manuais é iniciado e uma notificação relevante é exibida.
    7. Selecione Exibir status na notificação para exibir o status do trabalho em execução.
      Itens vulneráveis para os itens de configuração afetados que você selecionou são criados.

      O widget de itens de configuração (infraestrutura do host) agora exibirá o mesmo IC na contagem de itens vulneráveis.

    Criar itens vulneráveis da aplicação (AVITs) para modelos de produtos afetados ou componentes sem itens vulneráveis da aplicação associados

    Crie itens vulneráveis da aplicação (AVITs) para produtos afetados ou itens de componentes identificados por meio da avaliação de vulnerabilidade, mas não têm AVITs associados ao registro.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Espaços > Espaço de avaliação de vulnerabilidade > Avaliações.
    2. Selecione o registro de avaliação para o qual você precisa criar o VIT.
    3. Selecione a guia Avaliação.
    4. Selecione Sem contagem de itens vulneráveis da aplicação no widget Componentes da lista de materiais e Modelos de produto.
    5. Selecione os modelos de produto afetados para os quais você deseja criar AVITs na lista Modelos de produto afetados.
    6. Selecione Criar item vulnerável da aplicação.
      O trabalho em segundo plano Vulnerability Response - Criar avaliação de vulnerabilidade de VITs manuais é iniciado e uma notificação relevante é exibida.
    7. Selecione Exibir status na notificação para exibir o status do trabalho em execução.
      Itens vulneráveis da aplicação para os itens de modelos de produto afetados que você selecionou são criados. para o CVE primário associado ao registro.

      O widget de modelos de produto e componentes da lista de materiais agora exibirá o mesmo modelo de produto ou componente na contagem de itens vulneráveis da aplicação.