Automatisieren Sie die Nachverfolgung von Korrekturzielen in Application Vulnerability Response

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Zielregeln für Anwendungskorrekturen definieren den erwarteten Zeitrahmen für die Korrektur von angreifbaren Elementen in einer Anwendung (Application Vulnerable Items, AVIs) und bieten einen Zeitrahmen für die Korrektur der Schwachstelle selbst. Wenn beispielsweise ein angreifbares Anwendungselement eine kritische Risikobewertung enthält, muss die Schwachstelle für dieses Element innerhalb von 15 Tagen behoben werden.

    App-Sec-Manager können Zielregeln für Anwendungskorrekturen erstellen, indem sie Folgendes definieren:
    • Das Korrekturziel.
    • Das Erinnerungsziel.

    App-Sec-Manager können das Zieldatum der Korrektur im AVI-Formular und in den Listenansichten anzeigen. Für AVIsim Status „Zurückgestellt“, „ Gelöst“ oder „ Geschlossen “ werden keine Daten aktualisiert.

    Das Zieldatum der Korrektur ist in der AVI-Listenansicht als Punkte wie folgt farbcodiert:
    • AVIs, deren Benachrichtigungsdatum noch nicht erreicht ist, werden grün angezeigt.
    • AVIs, deren Zieldatum für die Korrektur bevorsteht, werden orange angezeigt.
    • AVIs, die nach dem Korrekturzieldatum liegen, werden rot angezeigt.

    Standardregeln

    Application Vulnerability Response enthält drei Standardregeln, die standardmäßig inaktiv sind:
    • Regel für die Einstufung kritischer Risiken: Ein Korrekturziel mit einer Risikobewertung „ 1 – Kritisch “, ein Korrekturziel von 15 Tagen und eine Erinnerung von 7  Tagen vor dem Zieldatum.
    • Regel für die Einstufung mittelhoher Risiken: Ein Korrekturziel mit einer Risikobewertung von 2 – Hoch oder 3 – Mittel, ein Korrekturziel von 30 Tagen und eine Erinnerung von 7  Tagen vor dem Zieldatum.
    • Regel für die Einstufung weniger kritischer Risiken: Ein Korrekturziel mit einer Risikobewertung von 4 – Niedriges Risiko, einem Korrekturziel von 45 Tagen und einer Erinnerung von 7 Tagen vor dem Zieldatum.

    Korrekturzielregeln können deaktiviert oder gelöscht werden

    Wenn eine Regel deaktiviert ist, werden die aktuellen Korrekturzieldaten für die AVIs gelöscht, auf die sie angewendet wurde. Wenn eine AVI eine aktive Regel erfüllt, wird diese Regel angewendet. Andernfalls hat die AVI keine Regel oder kein Zieldatum, und ihr Status ist Kein Ziel.

    Wenn Regeln gelöscht werden, werden das Zieldatum der Korrektur und zugehörige Felder in geschlossenen AVIs beibehalten. Das Zieldatum der Korrektur und zugehörige Felder in nicht geschlossenen AVIs werden gelöscht, und alle abhängigen Regeln werden erneut angewendet.

    Korrekturregel-Szenario

    Wenn mehrere Korrekturzielregeln auf dasselbe AVI angewendet werden, wird die restriktivste Regel angewendet.

    Beispiel: Wenn ein AVI die Bedingung für zwei Anwendungskorrektur-Zielregeln erfüllt:

    Szenario: AVI zuletzt geöffnet am 01.03.2018 um 10:00:00.
    • Anwendungskorrektur-Zielregel 1: Zuletzt geöffnet am 07.03.2018; Korrekturziel ist 15 Tage seit dem letzten Öffnen; Das berechnete Zieldatum der Korrektur ist der 16.03.2018 10:00:00.
    • Anwendungskorrektur-Zielregel 2: Zuletzt geöffnet am 10.03.2018; Korrekturziel ist 10 Tage seit dem letzten Öffnen; Das berechnete Zieldatum der Korrektur ist der 11.03.2018 10:00:00.
    In diesem Szenario gilt die Zielregel für die Anwendungskorrektur 2 für die AVI, da sie das restriktivere Datum hat. 10 Tage seit der ersten Identifizierung des AVI gegenüber 15 Tagen.
    Hinweis:
    Anwendungskorrekturziele werden aus dem Datum von „ Zuletzt geöffnet “ plus der Anzahl der Tage (gemessen in 24-Stunden-Schritten) berechnet. Sie können dieses Feld dem AVI-Formular aus dem Slushbucket „Formularlayout“ hinzufügen. Dies ist das Datum, an dem das AVI zuletzt in Ihrer Instanz geöffnet wurde.

    Ab V17.1 werden Korrekturziele anhand des Ziels ab (Datum)berechnet. Der Standardwert ist weiterhin das Datum von „Zuletzt geöffnet“.

    Hinweis:
    Sobald die Zielregel für die Anwendungskorrektur definiert ist, werden die Zieldaten für die Korrektur anhand der geplanten Aufgabe Evaluate remediation targets oder anhand der Schaltfläche Changes übernehmen in der Listenansicht für Korrekturzielregeln berechnet.

    Über die geplante Aufgabe „Korrekturziele auswerten“

    Evaluate remediation targets wird einmal täglich um 4:00:00 ausgeführt.

    Evaluate remediation targets iteriert alle aktiven Schwachstellenregeln, beginnend mit den Regeln mit dem frühesten Korrekturzieldatum. Es werden alle AVIs untersucht, die:
    • befinden sich nicht im Status Geschlossen, Zurückgestelltoder Gelöst.
    • Hat kein Korrekturzieldatum.
    • Ein Korrekturzieldatum aufweisen, das nach dem Datum in der Anwendungskorrektur-Zielregel liegt.

    Evaluate remediation targets fügt ein Korrekturzieldatum hinzu. Wenn keines vorhanden ist oder wenn diese Regel ein früheres Datum als das im Datensatz enthaltene enthält, wird das vorhandene Zieldatum aktualisiert. Abschließend werden die Felder „ Zieldatum der Korrektur“ und „Status der Korrektur“ im AVI-Formular aktualisiert. Bei inaktiven Regeln werden durch Korrekturziele auswerten die Korrekturfelder im AVI gelöscht.

    Korrekturzielregeln werden erneut angewendet

    Wenn Sie eine Korrekturzielregel ändern, verwenden Sie die Schaltfläche Changes übernehmen auf der Listenseite für Korrekturzielregeln, um alle geänderten Regeln für alle aktiven offenen AVIs mit Ausnahme der Status Geschlossen, Zurückgestellt oder Gelöst erneut auszuführen.
    Hinweis:

    Wenn die geplante Aufgabe Evaluate remediation targets ausgeführt wird, können Sie keinen Prozess zum erneuten Anwenden initiieren. Wenn jedoch bereits ein Prozess zum erneuten Anwenden ausgeführt wird und die geplante Aufgabe ausgelöst wird, werden sie parallel ausgeführt.

    Die Prozesse zum erneuten Anwenden in Vulnerability Response und Application Vulnerability Response sind unabhängig und können parallel ausgeführt werden.