Konfigurieren von Regeln für Korrekturaufgaben

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Durch die Konfiguration von Regeln für Korrekturaufgaben können Sie Ergebnisse automatisch basierend auf Filterbedingungen gruppieren.

    Im Arbeitsbereich „Sicherheitsrisikomanagement“ können Sie eine einzelne Zuweisungsregel einrichten, die für alle Arten von Ergebnissen gilt, einschließlich angreifbarer Elemente (Vits), Anwendungsschwachstellen (AVITs), Container-Schwachstellen (CVITs) und Konfigurationstestergebnisse (Configuration Test Results, CTRs). Diese Regel kann dann auf alle Ergebnisse oder eine bestimmte Kombination von Ergebnissen angewendet werden.

    Sie können auch den Ausführungsmodus der Korrekturaufgabenregel konfigurieren, um zu steuern, ob das System alle Übereinstimmungsregeln auswertet (alle abgleichen) oder bei der ersten Übereinstimmung stoppt (zuerst abgleichen).

    Erstellen Sie Regeln für Korrekturaufgaben

    Erstellen Sie Regeln für Korrekturaufgaben, um Ergebnisse automatisch basierend auf Filterbedingungen zu gruppieren. Diese Regeln gruppieren Ergebnisse automatisch, wenn sie importiert oder manuell erstellt werden. Verwenden Sie den Filter, um die nach dieser Regel gruppierten Ergebnisse einzuschränken, z. B. alle Ergebnisse mit Exploits auszuwählen.

    Vorbereitungen

    Erforderliche Rolle: Siehe Zugriffssteuerungslisten (ACLs) für Administrationsregeln

    Warum und wann dieser Vorgang ausgeführt wird

    Das Basissystem wird mit einer Korrekturaufgabenregel geliefert. Schwachstelle , Welche angreifbare Elemente nach Schwachstelle und Zuweisungsgruppe gruppiert (aus Zuweisungsregeln). Sie können die Regeln über das Formular oder die Listenansicht erneut anwenden. Einige Beispieleinträge finden Sie unter Beispiele für Korrekturaufgaben für Schwachstellenantwort.

    Diese Regel kann mithilfe von Filterbedingungen und Auswahlmöglichkeiten „Gruppieren nach“ geändert werden. Standardmäßig verwenden Korrekturaufgaben Zuweisungsregeln, falls verfügbar, als Teil ihrer Filterkriterien.
    Hinweis:
    Wenn keine Zuweisungsregeln vorhanden sind, können Sie eine Gruppe mithilfe des Felds Anwendergruppe auswählen.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich Für Sicherheitsrisikomanagementan.
    2. Wählen Sie Aus Verwaltung Im Navigationsbereich.
    3. Wählen Sie Aus Überprüfen Auf Regeln für Korrekturaufgaben Kachel.
    4. Wählen Sie auf der Seite Regeln die Option aus Korrekturaufgabe Im Navigationsbereich.
    5. Wählen Sie Aus Neu Und füllen Sie die Felder im Formular aus:
      Tabelle : 1. Regelformular für Korrekturaufgabe
      Feld Beschreibung
      Details
      Name Name der Korrekturaufgabenregel.
      Betrifft Tabellen, für die die Korrekturaufgabenregel gilt.
      Aktiv Gibt an, ob die Regel für Korrekturaufgaben aktiv ist.
      Beschreibung Beschreibung der Regel für Korrekturaufgaben.
      Wenn diese Bedingung erfüllt ist
      Groß-/Kleinschreibung beachten Bestimmt, ob bei einer Bedingung die Groß-/Kleinschreibung beachtet wird oder nicht.
      Hinweis:
      Beim Standardwert wird zwischen Groß- und Kleinschreibung unterschieden.
      Bedingungsfelder

      Bedingungen, die erfüllt werden müssen.

      Standardmäßig wird bei Suchen im Bedingungsgenerator in Aufgabenregeldatensätzen und -Formularen die Groß-/Kleinschreibung nicht beachtet (das Kontrollkästchen „Groß-/Kleinschreibung beachten“ ist inaktiv). Bei Bedarf können Sie Suchvorgänge mit Groß-/Kleinschreibung aktivieren, indem Sie in den relevanten Aufgabendatensätzen und -Formularen das Kontrollkästchen Groß-/Kleinschreibung beachten aktivieren.
      Neuer Bedingungssatz Fügt weitere Bedingungsfilterfelder zur Auswahl hinzu.
      Gruppieren nach
      Ergebnisse gruppieren aus Die Tabelle, die die Regel zum Gruppieren der Ergebnisse verwendet. Die Auswahlmöglichkeiten lauten wie folgt:
      • Ergebnis [sn_vul_vulnerable_item]
      • Ergebnis > Konfigurationselement [cmdb_ci]
      • Ergebnis > Schwachstelle
      Hinweis:
      • Die Ergebnisse gruppieren von Feldaktualisierungen basierend auf der Anzahl der in ausgewählten Tabellen Gilt für Feld. Wenn eine Tabelle ausgewählt wird, wird das entsprechende Element angezeigt. Wenn mehrere Tabellen ausgewählt werden, werden Ergebnisse angezeigt.
      • Sie können bis zu sechs Gruppierungskriterien hinzufügen.
      Mit Feld Feld in der Tabelle, das die Regel zum Gruppieren von Ergebnissen verwendet.
      Zuweisung
      Korrekturaufgaben zuweisen nach

      Bei der automatischen Zuweisung von Korrekturaufgaben wird die Zuweisungsauswahl zusätzlich zu den Auswahlmöglichkeiten „Gruppieren nach“ verwendet, um die Ergebnisse zu gruppieren. Neue Aufgaben werden bei Bedarf erstellt, um sicherzustellen, dass jedes Ergebnis in einer Aufgabe mit einem übereinstimmenden Zuweisungsgruppensatz platziert wird.

      Wählen Sie eine der verfügbaren Optionen aus, um die Zuweisung von Aufgaben zu automatisieren, die basierend auf dieser Regel erstellt wurden.
      • Feld „Gruppieren nach“: Wenn Sie ein Anwendergruppenfeld aus dem Feld „Verwenden“ im Abschnitt „Gruppieren nach“ ausgewählt haben, werden sie im Dropdown-Menü angezeigt.
      • Anwendergruppe: Verwenden Sie die Suchliste, um eine statische Anwendergruppe auszuwählen.
    6. Wählen Sie Speichern.