Konfigurations-Compliance Korrekturzielregeln

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 8 Minuten Lesedauer

    • Mit Korrekturzielregeln können Sie die erwarteten Zeitrahmen für die Korrektur von Testergebnissen festlegen. Sie können Benachrichtigungen an Benutzer und Gruppen senden, wenn Zieldaten näherkommen und überfällig sind.

    Erforderliche Rolle: Configuration Compliance-Administrator (sn_vulc_admin) oder ein -Manager mit der Rolle sn_vulc.manage_remediation_target_rules.
    Hinweis:
    Ab v14.9 von Konfigurations-Compliancewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie ab Version 14.9
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Korrekturzielregeln

    Die regelmäßige -Aufgabe Evaluate and notify remediation targetswird täglich ausgeführt und verwendet aktive Korrekturzielregeln, um aktive Testergebnisdatensätze auszuwerten. Immer wenn Testergebnisdatensätze, die Korrekturaufgaben zugeordnet sind, aktualisiert oder geändert werden, werden die geänderten Werte anhand der Zielregeln ausgewertet, und die Änderungen werden zusammengefasst und für die zugehörigen Korrekturaufgaben angezeigt.

    Sie können vorhandene Korrekturzielregeln bearbeiten, deaktivieren oder löschen und neue erstellen. Wenn Sie eine Regel ändern, deaktivieren oder neu erstellen, können Sie in der Listenansicht Korrekturzielregeln auf Änderungen anwenden klicken und die Änderungen, die Sie vor der nächsten geplanten Aufgabe vorgenommen haben, manuell anwenden. Mit dieser Option können Sie Ihre Testergebnisdatensätze ohne Wartezeit neu auswerten. Wenn Sie Ihre Changes nicht manuell anwenden, werden Ihre Changes von der nächsten täglichen geplanten Aufgabe übernommen und angewendet.

    1. Navigieren zu Alle > Konfigurations-Compliance > Administration > Korrekturzielregeln um Korrekturzielregeln anzuzeigen.
      Abbildung : 1. Changes in Listenansicht für Korrekturzielregeln anwenden
      Ansicht „Regeln für Korrekturziel“: Schaltfläche des Formulars „Änderungen übernehmen“.
    2. Klicken Sie in der Namensspalte auf eine Regel, um den zugehörigen Datensatz zu öffnen.
    3. Aktivieren Sie das Kontrollkästchen Aktiv für den Datensatz der Korrekturzielregel, um deaktivierte Regeln (falsch) zu aktivieren (wahr).

    Wenn Sie eine Zielregel ändern oder hinzufügen, werden Ihre Änderungen unabhängig davon, ob Sie die Änderungen manuell anwenden oder auf die nächste geplante Aufgabe warten, verwendet, um alle aktiven Testergebnisse zusammen mit allen anderen Zielregeln auszuwerten, die von Ihren Änderungen betroffen sind. Wenn Sie die Änderungen manuell anwenden, kann diese Auswertung einige Zeit in Anspruch nehmen, wenn Sie über eine große Menge aktiver Testergebnisse verfügen, da alle Regeln, die von Ihren Änderungen betroffen sind, für eine Auswertung verwendet werden.

    Der Standardwert für die Tage für gezielte Korrekturen beträgt beispielsweise 30. Wenn Sie eine neue Regel erstellen, die für Gezielte Korrekturtage auch 30 hat, werden diese Regel und alle Zielregeln mit 30 Tagen oder mehr als Zieldatum jeweils auf Ihre Testergebnisse angewendet.

    Deaktivierte und gelöschte Zielregeln

    Wenn eine Regel aktiv ist, wird in der Spalte „Aktiv“ in der Listenansicht der Korrekturzielregeln „ true “ angezeigt. Nachdem eine Regel deaktiviert wurde (false), wird sie nicht mehr auf neue Testergebnisse angewendet. Die geplante Aufgabe verfolgt jedoch weiterhin alle vorhandenen Testergebnisse, auf die die Regel angewendet wurde. Wenn die deaktivierte(n) Regel(n) anschließend erneut aktiviert wird/werden, wird jedes Testergebnis mit einem leeren Feld für das Korrekturzieldatum anhand der reaktivierten Regeln ausgewertet. Dies schließt Testergebnisse ein, die erstellt wurden, während die Regeln deaktiviert waren.

    Wenn Regeln gelöscht werden, werden das Zieldatum der Korrektur und zugehörige Felder geschlossener Testergebnisse beibehalten. Das Zieldatum der Korrektur und zugehörige Felder für nicht geschlossene Testergebnisse werden gelöscht, und alle abhängigen Regeln werden erneut angewendet.

    Um eine Regel zu deaktivieren, deaktivieren Sie im Datensatz der Korrekturzielregel das Kontrollkästchen aktiv, und klicken Sie auf Aktualisieren. In der Spalte „Aktiv“ in der Listenansicht „Korrekturzielregeln“ wird „falsch “ angezeigt.

    Klicken Sie zum Löschen einer Regel auf Löschen im Formular, oder wählen Sie alternativ in der Listenansicht die Regel(n) aus, und klicken Sie in der Liste Aktionen für Zeilen aufLöschen. Die Regel wird nicht mehr in der Liste angezeigt, und die nächste Regel in der Reihenfolge des Vorgangs ersetzt die gelöschte Regel.

    Wenn Sie eine Regel deaktivieren oder löschen und Ihre Änderungen vor der nächsten geplanten Aufgabe anwenden, wird der Regelverweis aus dem Feld gelöscht, das Korrekturdatum und die Statusdaten bleiben jedoch erhalten. Wenn Sie Ihre Änderungen nicht manuell anwenden, wird der Regelverweis aus dem Feld mit der nächsten geplanten Aufgabe gelöscht.

    Über Zielregeln und die geplante Aufgabe Korrekturziele auswerten und benachrichtigen

    Die geplante Aufgabe Evaluate and notify remediation targets wird einmal täglich um 4:30:00 Uhr ausgeführt. Es ruft alle aktiven Korrekturzielregeln ab und wertet alle aktiven Testergebnisse aus, beginnend mit den Testergebnissen mit dem frühesten Korrekturzieldatum. Es wertet alle Testergebnisse aus, die die folgenden Kriterien erfüllen:
    • Befinden sich nicht im Status „Geschlossen “.
    • Hat kein Korrekturzieldatum.
    • Sie weisen Korrekturzieldaten auf, die nach den Datumsangaben in den Korrekturzielregeln liegen.
    • Werden erstellt, nachdem ein Scannerimport abgeschlossen wurde. Die regelmäßige Aufgabe greift auf und wertet alle neuen Testergebnisse aus, die infolge eines Imports erstellt wurden.

    Nachdem eine Zielregel definiert wurde, werden Korrekturzieldaten von der geplanten Aufgabe Evaluate and notify remediation targets berechnet. Die geplante Aufgabe fügt ein Korrekturzieldatum hinzu, falls keines vorhanden ist, oder aktualisiert das vorhandene Zieldatum, wenn diese Regel ein früheres Datum als das im Datensatz enthaltene enthält.

    Alle abgelaufenen Datensätze und Erinnerungsdaten, die den Zielregeln entsprechen, werden von der Aufgabe aufgenommen, und es werden Benachrichtigungen gesendet. Bei deaktivierten Regeln löscht die Aufgabe die Korrekturfelder in den Testergebnisdatensätzen und sendet keine Benachrichtigungen mehr.

    Zieldaten und Status werden in Listen- und Formularansichten angezeigt

    Konfigurations-Compliance -Manager können das Zieldatum der Korrektur sowohl im Testergebnisformular als auch in der Listenansicht anzeigen. Korrekturzielregeln werden auch nach dem Import eines Scanners ausgeführt und erneut ausgeführt, wenn ein Testergebnis erneut geöffnet wird.

    Die regelmäßige Aufgabe aktualisiert das Korrekturziel und den Korrekturstatus in der Listenansicht der Testergebnisse sowie die Felder Korrekturzielregel, Korrekturzielund Korrekturstatus im Formular „Testergebnis“.
    Hinweis:
    Standardmäßig werden die Spalten „Korrekturziel“ und „Korrekturstatus“ in der Listenansicht „Testergebnisse“ nicht angezeigt. Um diese Spalten anzuzeigen, müssen Sie sie auch der Listenansicht hinzufügen. Fügen Sie dem Testergebnisformular auf ähnliche Weise die Felder Korrekturzielregel, Korrekturzielund Korrekturstatus hinzu.

    Verwenden Sie die Slushbuckets in den Menüs Einstellungen bzw. Zusätzliche Aktion (siehe folgende Abbildungen), um diese Spalten und Felder anzuzeigen. Klicken Sie für das Menü Zusätzliche Aktion im Testergebnisdatensatz auf das Menüsymbol, gefolgt von Konfigurieren und Formularlayout, um den Slushbucket anzuzeigen und die Felder von Verfügbar in Ausgewähltzu verschieben.

    Das Zieldatum der Korrektur wird in der Listenansicht der Testergebnisse als farbige Punkte codiert:

    • Testergebnisse, deren Benachrichtigungsdatum noch nicht erreicht ist, werden grün angezeigt.
    • Testergebnisse, die sich dem Korrekturzieldatum nähern, werden orange angezeigt.
    • Testergebnisse, die nach dem Korrekturzieldatum liegen, werden rot angezeigt.
    Abbildung : 2. Spalten „Korrekturziel“ und „Status“ in der Listenansicht „Testergebnisse“.
    Spalten „Korrekturziel“ und „Korrekturstatus“.
    • Ziel verfehlt: Das Zieldatum ist überfällig
    • In Ausführung: Das Testergebnis ist in Bearbeitung
    Abbildung : 3. Zielregel-, Ziel- und Statusfelder im Testergebnis-Datensatz
    Felder im Formular „Testergebnis“.

    Testergebnisdatensätze werden auch visuell im Dashboard Konfigurations-Compliance angezeigt. Navigieren zu Alle > Konfigurations-Compliance > Übersicht und überprüfen Sie das Dashboard auf den Status. Die Übersicht enthält vorhandene Widgets und den Korrekturstatus. Die Farben der Diagramme entsprechen den Farben, die in der Listenansicht der Testergebnisse und im Testergebnis-Datensatz angezeigt werden.

    Szenario für Korrekturzielregel

    Wenn mehrere Korrekturzielregeln auf dasselbe Testergebnis angewendet werden, wird die restriktivste Regel angewendet.

    Wenn beispielsweise ein Testergebnis, das erstmals am 01.03.2018 identifiziert wurde, die Bedingungen für zwei Korrekturzielregeln erfüllt:

    • Korrekturzielregel 1: Definiert am 03.07.2018; Korrekturziel ist 15 Tage seit der ersten Sichtung; Das berechnete Zieldatum der Korrektur ist der 16.03.2018 10:00:00.
    • Korrekturzielregel 2: Definiert am 10.03.2018; Korrekturziel ist 10 Tage seit der ersten Sichtung; Das berechnete Zieldatum der Korrektur ist der 11.03.2018 10:00:00.
    Hinweis:

    Korrekturziele werden aus dem Datum der letzten Anzeige plus der Anzahl der Tage (gemessen in 24-Stunden-Schritten) berechnet.

    Ab V14.5 werden Korrekturziele anhand des Ziels ab (Datum)berechnet. Der Standardwert bleibt Zuletzt Gesehen. Ab v14.12 ist der Standardwert „ Letzte Übergabe“ .

    In diesem Szenario gilt Korrekturzielregel 2 für das Testergebnis, da es das restriktivere Datum aufweist: 10 Tage seit der ersten Identifizierung des Testergebnisses gegenüber 15 Tagen.

    Erstellen oder ändern Sie Zielregeln, und wenden Sie Änderungen erneut an

    1. Navigieren zu Alle > Konfigurations-Compliance > Administration > Korrekturzielregeln zum Anzeigen, Bearbeiten und Erstellen neuer Korrekturzielregeln.
    2. Klicken Sie in der Spalte Name auf eine Regel, um eine Zielregel zu öffnen und den Datensatz zu bearbeiten, oder klicken Sie alternativ auf Neu, um eine neue Zielregel zu erstellen.
    3. Füllen Sie das Formular aus, um den erwarteten Zeitrahmen für die Korrektur zu definieren, geben Sie an, für welche Testergebnisse diese Regel mit Bedingungen gilt, und legen Sie fest, wann Erinnerungen an Anwender und/oder Gruppen gesendet werden sollen.
      Feld Beschreibung
      Name Name für Ihre Regel.
      Aktiv Aktivieren oder deaktivieren Sie die Regel. Die Regel ist standardmäßig automatisch aktiviert (wahr) und wird auf Ihre Testergebnisse angewendet, wenn Sie Änderungen manuell oder nach der nächsten geplanten Aufgabe anwenden.
      Ziel (Tage) Legen Sie die angestrebte Frist für die Remediation in Tagen fest. Der Standardwert für die Tage der gezielten Remediation ist 30.

      Wenn Sie beispielsweise eine neue Regel erstellen, bei der der Zielwert ebenfalls 30 ist, werden Ihre neue Regel und alle anderen vorhandenen Regeln, die ebenfalls 30 Tage oder länger als Zieldatum haben, auf Ihre Testergebnisse angewendet.
      V14.5: Ziel ab (Datum) Datum, ab dem die Zieldaten berechnet werden. Sie können nur das Datum oder die Felder für den Datums- und Uhrzeittyp angeben. Ab v14.12 ist der Standardwert Letzte Übergabe. Wählen Sie eine der folgenden Optionen aus:
      • Zuletzt gesehen
      • Zuerst gesehen
      • Erstellt
      • Letzte Übergabe

        Wenn der letzte Durchlauf leer ist, wird das Erstellungsdatum für die Berechnung des Korrekturziels berücksichtigt.

      Informationen zum Anpassen der Werte für dieses Feld finden Sie unter KB1642413.
      Benachrichtigen (Tage vor dem Fälligkeitsdatum) Legen Sie eine Anzahl von Tagen vor dem Stichtag fest, um Anwender und Gruppen daran zu erinnern.
      Beschreibung Kurzbeschreibung der Regel.
      Bedingung Verwenden Sie den Bedingungsgenerator, um die Testergebnisse anzugeben, für die diese Regel gilt. Legen Sie beispielsweise ein Korrekturzieldatum von 30 Tagen für alle Testergebnisse mit Risikopunktzahlen über 70 fest. Sieben Tage vor dem Korrekturdatum Erinnerungen an Anwender und/oder Gruppen senden.

      Die Berücksichtigung von Groß-/Kleinschreibung für den Suchtext, den Sie im Bedingungsgenerator eingeben, wird für diesen Datensatz oder dieses Formular nicht unterstützt. Vor v12.0 wird die Berücksichtigung von Groß-/Kleinschreibung für den Suchtext unterstützt, den Sie im Bedingungsgenerator eingeben.
      Benutzer und/oder Benutzergruppen Wählen Sie Anwender oder Gruppen oder beides aus, um Benachrichtigungen über die von Ihnen festgelegten bevorstehenden und überfälligen Zieldaten zu senden.
    4. Klicken Sie auf Absenden. Um bearbeitete Regeln zu speichern, klicken Sie alternativ auf Aktualisieren.

      Die Listenansicht wird mit Ihrer aktualisierten oder neuen Regel angezeigt. Die Regeln in der Liste werden beginnend mit der Regel mit dem niedrigsten Korrekturzieldatum sortiert und ausgeführt. Wenn Sie eine Regel deaktivieren oder löschen, ersetzt die nächste Regel in der Reihenfolge die inaktive oder gelöschte Regel.

    5. Um die neuen Änderungen jetzt anzuwenden, klicken Sie auf Änderungen übernehmen.
      Wichtig:
      Als Administrator oder Analyst können Sie im Arbeitsbereich des Schwachstellenmanagers das neueste Nachbesserungszieldatum für ausgewählte Testergebnisse abrufen. Diese Methode ist effizienter als die Ausführung der Korrekturzielregeln für alle Testergebnisse in der klassischen Anwenderoberfläche, was ein zeitaufwändiger Prozess ist. Weitere Informationen finden Sie unter Bewerten Sie die Korrektureigenschaften der Datensätze in neu Vulnerability Manager Workspace.