Statussynchronisierung zwischen Change-Anforderungen und Korrekturaufgaben
Es besteht eine synchronisierte Beziehung zwischen den Statusfeldern von Korrekturaufgaben (VULs) und den Statusfeldern von Change-Anforderungen (CHG) im Produkt Vulnerability Response. Während eine Change-Anforderung ihren Lebenszyklus durchläuft, verschiebt sie automatisch auch den Status aller zugehörigen Korrekturaufgaben.
Übersicht
Der Datensatz für die Korrekturaufgabe wird in den folgenden Abschnitten als VUL bezeichnet. In früheren Versionen von Vulnerability Responsewurden Korrekturaufgaben als Schwachstellengruppen (VG) bezeichnet. In den folgenden Abbildungen ist VG= Korrekturaufgabe oder VUL-Datensatz.
Die Statussynchronisierung wird standardmäßig in Ihrer -Instanz durch eine Systemeigenschaft (sn_vul.cr_state_synch) aktiviert, wenn Sie die Anwendung Vulnerability Response herunterladen.
Wenn die Statussynchronisierung aktiviert ist, ändert das Feld CHG Status das Feld Status der Korrekturaufgabe in den folgenden Fällen automatisch:
- Wenn ein neues CHG für eine Korrekturaufgabe (VUL) erstellt wird und sich nicht im Status „ Warten auf Implementierung“ befindet, wird der VUL-Status in „Warten auf Implementierung“ geändert.
- Wenn ein vorhandenes CHG einer VUL zugeordnet ist und sich nicht im Status „ Warten auf Implementierung“ befindet, wird der VUL-Status in „Warten auf Implementierung“ verschoben.
- Nachdem die Aufgaben in einem CHG abgeschlossen wurden (Implementiert) und das CHG in den Status Überprüfen versetzt wird, wird die VUL in den Status Gelöstverschoben.
Weitere Informationen und Beispiele zur Statussynchronisierung finden Sie in den folgenden Abschnitten.
Statussynchronisierung weiterleiten
Die folgende Abbildung zeigt, wie CHG-Status VUL-Status in einem Lebenszyklus automatisch verschieben, also von Offen zu Gelöst.
Sie können neue Change-Anforderungen für jede Korrekturaufgabe in einem anderen Status als Geschlossenerstellen. Die Statussynchronisierung verschiebt die VUL automatisch bidirektional durch die Status Offen, Wird untersucht, Warten auf Implementierungund Gelöst. Diese Verschiebung basiert auf bestimmten Werten des Statusfelds im Change Request. Die Statussynchronisierung zwischen Change-Anforderung und Korrekturaufgabe wird automatisch aktiviert, es sei denn, das Kontrollkästchen (CIs zu CR hinzufügen) wird in einem Formular angezeigt und Sie deaktivieren das Kontrollkästchen.
Die VUL wird nicht nach „ Gelöst “ verschoben, wenn sich ein CHG im Status „Offen“ befindet. Alle CHGs in den Status vor der Überprüfung in ihrem Lebenszyklus, z. B. Neu, Bewerten, Autorisieren, Geplant oder Implementieren, wie in der vorherigen Abbildung gezeigt, gelten als offene Status für die CHG. Offene Status verschieben das Statusfeld in der VUL nicht, da Untersuchungen oder Aufgaben im CHG nicht abgeschlossen sind. Die Statussynchronisierung wird aufgerufen, wenn ein CHG für die VUL erstellt oder ihr zugeordnet wird oder wenn sich der Status einer vorhandenen Beziehung für das CHG ändert. Die abgeschlossenen CHG-Status sind „ Überprüfung “ und „Erfolgreich geschlossen“. Wenn ein CHG erfolgreich geschlossen wird, lauten seine Geschlossencodes: Erfolgreichoder Erfolgreich mit Problemen. In diesem Fall wird die VUL in den Status Gelöstversetzt.
Rückwärts gerichtete Statussynchronisierung
Da ein CHG während seines Lebenszyklus verarbeitet wird, kann es irgendwann abgebrochen werden. Wenn CHG in diesem Fall Abgebrochenoder Geschlossen ist (mit dem Abschlusscode Nicht erfolgreich), wird die VULautomatisch zurück in den Status „Wird untersucht“ verschoben. Die VULwird zurück in den Status „Wird untersucht“ verschoben, da kein aktiver Plan zur Nachbesserung der Schwachstelle vorhanden ist.
Wenn sich eine VUL im Status „ Gelöst “ befindet und Sie eine neue CHG erstellen oder sie einer vorhandenen CHG in einem der anfänglichen offenen Status zuordnen, wechselt die VUL automatisch zurück in den Status „ Warten auf Implementierung“ . Die VUL wird in diesen Status zurückversetzt, da dem CHG jetzt mehr Arbeit zugewiesen ist.
VULs mit mehr als einem CHG
| CHG-Nummer | CHG-Status |
|---|---|
| 1 | Implementieren |
| 2 | Abgebrochen |
| 3 | Geschlossen (Lösungscode von „ Nicht erfolgreich“) |
| 4 | Geschlossen (Lösungscode erfolgreich) |
Die Statussynchronisierung zwischen CHG und VUL basiert in diesem Fall auf CHG1, dem frühesten Status der vier CHGs (Implementieren). In diesem Fall verbleibt die VUL im Status Warten auf Implementierung.
In einem anderen Beispiel: Wenn sich eine VUL im Status „ Gelöst “ befindet und über ein vorhandenes CHG verfügt, das implementiert wurde und sich im Status „ Überprüfung “ befindet, und ein neues CHG erstellt wird, wird die VUL von „ Gelöst “ zurück zu „ Warten auf Implementierung“ verschoben. Die Statussynchronisierung basiert auf dem CHG im Status „ Neu “, dem CHG im frühesten Status.
| CHG-Nummer | CHG-Status |
|---|---|
| 1 | Prüfen |
| 2 | Neu |
Wenn VULs mehr als ein CHG aufweisen, wechselt der Status des VUL außerdem in den folgenden Fällen automatisch:
- Wenn ein CHG zur Überprüfungwechselt und alle anderen der VUL zugeordneten CHGs sich im Status „ Überprüfung “ oder „ Geschlossen “ befinden (mit einem erfolgreichen Abschlusscode), wechselt die VUL automatisch in den Status „ Gelöst“. Alle anderen zugehörigen CHGs, die abgebrochen oder nicht erfolgreich geschlossen wurden, werden ignoriert.
- Wenn ein CHG in den Status „ Abgebrochen “ oder „Geschlossen “ (Abschlusscode „ Nicht erfolgreich“ wechselt und alle anderen dem VUL zugeordneten CHGs sich im selben Status befinden, wird das VUL automatisch in den Status „Wird untersucht“ zurückversetzt ).
Weitere Informationen zu den Status von Korrekturaufgaben und den möglichen Aktionen in den einzelnen Status finden Sie unter Vulnerability Response Korrekturaufgabe und Status angreifbarer Elemente.