Kwetsbaarheidsbevindingen in Assetbeheerder

Kwetsbaarheidsbevindingen worden geïmporteerd vanuit Tenable VM of vanuit de algemene laag voor integratie van beveiligingslekken. Dit zijn de resultaten van kwetsbaarheden, blootstellingen of problemen die tijdens veiligheidsbeoordelingen van uw IT-activa zijn vastgesteld. Bevindingen kunnen kwetsbaarheden, potentiële bedreigingen of blootstellingen bevatten die binnen de IT-activa van uw organisatie zijn geïdentificeerd.

Alle kwetsbaarheidsbevindingen weergeven

Voorwaarde

Voordat u de bevindingen bekijkt, moet u ervoor zorgen dat u de gegevens van Tenable of van de algemene laag voor integratie van beveiligingslekken hebt geïmporteerd. Raadpleeg voor meer informatie Tenable VM-gegevens importeren.htm of Importeren vanuit de algemene laag voor integratie van beveiligingslekken.htm.

  1. Selecteer vanaf de homepage van Platform (www.diligentoneplatform.com) de Assetbeheerder-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Assetbeheerder-app te switchen.

  2. Selecteer aan de linkerkant de knop Uitvouwenhiermee opent u het zijpaneel.
  3. Selecteer het tabblad KwetsbaarhedenKwetsbaarheden beheren > Bevindingen.

    ResultaatDe lijst met bevindingen wordt getoond. Iedere bevinding bevat de activumdetails, waaronder status, deadline, kriticiteit etc. U kunt het activumtype of de daaraan gekoppelde CVE´s selecteren om naar hun respectievelijke pagina´s te gaan.

Opmerking

Gesloten bevindingen die ouder zijn dan zes maanden, worden automatisch verwijderd.

Tip

Op het tabblad Bevindingen kunt u kolomfilters toepassen om de lijst met bevindingen te verfijnen. Bijvoorbeeld: Om de meest kritieke bevindingen of de bevindingen met de hoogste prioriteit te bekijken, kunt u filteren door in de kolom Activumkriticiteit ´Kritiek´ te selecteren, ´Te laat´ te selecteren in de kolom Status en ´Kritiek´ te selecteren in de kolom Ernst.

Bevindingen in bulk verwijderen

U kunt een of meer bevindingen uit Assetbeheerder verwijderen wanneer deze niet meer relevant zijn. Met de optie Verwijderen in het raster Bevindingen kunt u geselecteerde records in bulk verwijderen.

Wanneer u bevindingen verwijdert, worden alle gerelateerde assets die niet aan andere bevindingen of relaties zijn gekoppeld, ook verwijderd.

Bevindingen verwijderen

  1. Ga naar Assetbeheerder > Kwetsbaarheden > Kwetsbaarheden beheren > Bevindingen.

  2. Selecteer de bevindingen die u uit de lijst wilt verwijderen.
    U kunt meerdere bevindingen selecteren om deze in bulk te verwijderen.

  3. Klik op Verwijderen.

  4. Bekijk het bevestigingsbericht om te controleren of de juiste bevindingen zijn geselecteerd.

  5. Bevestig de verwijdering om de geselecteerde bevindingen permanent te verwijderen.

    Opmerking

    Als u bevindingen verwijdert, worden deze permanent uit het systeem verwijderd. Gebruik deze optie als u zeker weet dat de gegevens niet langer nodig zijn.

Scoretypen (VPR, CVSSv2 en CVSSv3)

De scoretypen (VPR, CVSSv2 en CVSSv3) worden vanuit Tenable geïmporteerd en worden in iedere bevinding meegenomen. Deze scores zijn vereist om de SLA-matrix in te stellen. Zie voor meer informatie .

Belang van deadline

De deadline van een bevinding is de deadline volgens de Service Level Agreement (SLA), waarin het maximale aantal dagen staat vermeld dat nodig is om een kwetsbaarheid te verhelpen nadat deze is geïdentificeerd.

In Activabeheerder kunt u de deadline van een bevinding berekenen met behulp van onze vooraf gedefinieerde formule. Zie voor meer informatie de Markeringstypen en SLA-matrix beheren.

De status van een bevinding verandert op basis van de deadline. Als een bevinding bijvoorbeeld de status Open heeft en de deadline vandaag is, dan blijft de status Open tot het einde van de dag. Nadat de deadline verstreken is, verandert de status naar Te laat. Achterstallige bevindingen worden geprioriteerd en dienen vóór de andere te worden opgelost.

Elke keer dat u de SLA berekent met de knop SLA-berekening uitvoeren, wordt de status Te laat ook bijgewerkt nadat de deadline voor alle bevindingen is vernieuwd.

Deze wijzigingen worden ook gevisualiseerd in de grafieken op de pagina Kwetsbaarheiddashboard.

 

Markeringstype van een bevinding wijzigen

Aan bevindingen die vanuit Tenable in Activabeheerder worden geëxporteerd, wordt standaard het markeringstype Werkelijke bevinding toegewezen. Dit kan worden aangepast door een ander markeringstype toe te wijzen.

Voorwaarde

Voordat u de bevindingen bekijkt, dient u ervoor te zorgen dat u gegevens uit Tenable heeft geïmporteerd. Zie Tenable VM-gegevens invoeren in Assetbeheerder voor informatie over importeren.

  1. Selecteer vanaf de homepage van Platform (www.diligentoneplatform.com) de Assetbeheerder-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Assetbeheerder-app te switchen.

  2. Selecteer aan de linkerkant de knop Uitvouwenhiermee opent u het zijpaneel.
  3. Selecteer het tabblad KwetsbaarhedenKwetsbaarheden beheren > Bevindingen.
  4. Selecteer het selectievakje van de bevinding waaraan u het markeringstype wilt toewijzen en selecteer Markering toevoegen.

    Tip

    U kunt meerdere bevindingen tegelijk selecteren en daar de markering aan toewijzen. Om alle bevindingen tegelijk te selecteren, gebruikt u het selectievakje in de koptekstrij.

  5. In het dialoogvenster Kwetsbaarheden markeren selecteert u het Markeringstype en selecteert u Markeren.

    ResultaatHet markeringstype wordt aan de bevinding toegewezen.