Konfigurations-Compliance Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 4 Minuten Lesedauer

    • Erstellen Sie automatisch Korrekturaufgaben (RTS), um Ergebnisse mithilfe von Regeln für Korrekturaufgaben in einem Massenprozess zu analysieren. Die Kriterien, nach denen Aufgaben erstellt werden, sind so konfiguriert, dass Sie Testergebnisse nicht manuell zu Korrekturaufgaben zuweisen müssen.

    Hinweis:
    Beginnend mit v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 ab
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Verständnis von Korrekturaufgaben

    Korrekturaufgaben stellen eine Reihe von zu korrigierenden Testergebnissen dar. Die Gruppierung von Testergebnissen hat viele Vorteile. Sie können Testergebnisse durch die korrekturstatus verschieben, sie als untersucht markieren, zurückstellen und sie als Massenlösung markieren, indem Sie Gruppen verwenden. Sie können Bedingungen erstellen, um alle Ergebnisse mit angegebenen Ergebnissen, Technologien, Risikopunktzahlen und anderen Daten im Zusammenhang mit den Testergebnissen automatisch zu gruppieren. Testergebnisse können zu mehr als einer Korrekturaufgabe gehören, was Ihnen die Flexibilität gibt, aktiv mit einer Korrekturaufgabe zu arbeiten und eine andere zu überwachen. Alles hängt von den Anforderungen Ihrer Organisation ab. Sie können beispielsweise nach Zuweisung gruppieren und auch eine Gruppe erstellen, die Technologien enthält.

    Korrekturaufgaben werden wie folgt erstellt.
    • Manuell mit einer von zwei Optionen, um der Gruppe Testergebnisse hinzuzufügen.
      • Manuell : Erstellt eine Korrekturaufgabe ohne Einträge. Testergebnisse müssen manuell hinzugefügt werden.
      • Filtern : Erstellt eine Korrekturaufgabe und verwendet Bedingungen, um dieser Korrekturaufgabe automatisch Testergebnisse hinzuzufügen.
      Hinweis:
      Manuell hinzugefügte Testergebnisse werden nicht automatisch durch Regeln für Korrekturaufgaben oder Bedingungen für Korrekturaufgaben aus Korrekturaufgaben entfernt.
    • Automatisch mithilfe von Regeln für Korrekturaufgaben. Diese Option ist die einfachste Option. Nach der Konfiguration erstellen Regeln für Korrekturaufgaben alle gewünschten Korrekturaufgaben.

    Von einer Korrekturaufgabe aus kann die Gruppe von Testergebnissen einem Anwender zugewiesen, auf später zurückgestellt und zum Erstellen von verwendet werden Change-Anforderung , Und so weiter.

    Hinweis:

    Mit der Rolle „sn_vulc.Remediation_owner“ können Sie Testergebnisse und Korrekturaufgaben anzeigen und aktualisieren, die Ihnen oder Ihren Zuweisungsgruppen zugewiesen sind. Navigieren Sie zum Anzeigen der Module zu Alle > Konfigurations-Compliance > Testergebnisse > Meine offenen Testergebnisse, Oder Konfigurations-Compliance > Korrekturaufgaben > Meine offenen Aufgabenan.

    Wenn festgestellt wird, dass einer Korrekturaufgabe ein neues Testergebnis hinzugefügt werden kann, wird das Testergebnis in eingeschlossen Testergebnisse Zugehörige Liste der Korrekturaufgabe.

    Beim Aktualisieren des Status einer Korrekturaufgabe kann der Status der zugehörigen Testergebnisse aktualisiert werden, um dieser Korrekturaufgabe zu entsprechen. Weitere Informationen zu Statusänderungen finden Sie unter Konfigurations-Compliance status.

    Verstehen der Regeln für Korrekturaufgaben

    Mit Regeln für Korrekturaufgaben können Sie definieren, wie Testergebnisse automatisch gruppiert und zugewiesen werden. Eine Standardregel, Zuweisungsgruppe, Test , Ist in der Basissystemgruppierung der Testergebnisse basierend auf einem Testergebnis enthalten Zuweisungsgruppe Und Testen Feld. Diese Regel ist standardmäßig deaktiviert. Sie können nach jedem anderen Satz von Werten in Spalten gruppieren, auf die über das Testergebnis zugegriffen werden kann. Sie können bis zu sechs Schlüssel und eine beliebige Anzahl von Bedingungen verwenden. Weitere Informationen finden Sie unter Erstellen oder bearbeiten Konfigurations-Compliance Regeln für Korrekturaufgaben.

    Wichtig:
    Als Administrator und Analyst können Sie die Regeln für Korrekturaufgaben für ausgewählte Testergebnisse im Arbeitsbereich des Schwachstellenmanagers auswerten. Diese Methode ist effizienter als die erneute Anwendung der Regeln für Korrekturaufgaben in der klassischen Anwenderoberfläche, was ein zeitaufwändiger Prozess ist. Weitere Informationen finden Sie unter Bewerten Sie die Korrektureigenschaften der Datensätze in neu Vulnerability Manager Workspace.

    Sie können Ihre Testergebnisse beispielsweise nach Zuweisungsgruppe oder Technologie und Konfigurationselement (CI) gruppieren. Für Testergebnisse kann ein anderer Satz von Regeln verwendet werden, die das Unternehmen einem höheren Risiko aussetzen. Sie können eine Regel für Korrekturaufgaben für CIs mit niedrigem Schweregrad oder niedrigem Risiko haben. Siehe Anzeigen Konfigurations-Compliance Testergebnisse Für weitere Informationen zu verfügbaren Feldern.

    Wenn ein neues Testergebnis importiert oder nach dem Schließen erneut geöffnet wird, werden die Regeln für Korrekturaufgaben darauf ausgewertet. Ein Testergebnis wird nur einmal ausgewertet, es sei denn, es wird nach dem Schließen erneut geöffnet.

    Regeln für Korrekturaufgaben werden nach CI-Abgleich, Berechnungen der Risikopunktzahl und Zuweisungsregeln ausgewertet.

    Der folgende Prozess wird für jedes neue oder erneut geöffnete Testergebnis verwendet:
    • Für jede Regel für Korrekturaufgaben wird das Testergebnis mit dem Bedingungsfilter verglichen.
    • Für jede Regel, bei der die Regelbedingung übereinstimmt, werden die Daten aus den Gruppenschlüsselspalten im Testergebnis abgerufen. Die Regel überprüft, ob eine Übereinstimmung vorhanden ist Offen Korrekturaufgabe, die derselben Zuweisungsgruppe wie das Testergebnis zugewiesen ist.

      Wenn die Korrekturaufgabe gefunden wird, wird das Testergebnis der vorhandenen Korrekturaufgabe in hinzugefügt Offen status.

    • Wenn keine Korrekturaufgabe in vorhanden ist Offen status ist gefunden, die Regel erstellt eine Korrekturaufgabe und weist sie basierend auf zu Anwendergruppe Oder Schlüssel Wert in der Regel und platziert das Testergebnis darin.

    Es kann mehr als eine Testergebnisregel definiert werden, um verschiedene Arten von Ergebnissen zu gruppieren. Da jedes Ergebnis mit den Regelbedingungen verglichen wird, bevor es in eine Korrekturaufgabe eingefügt wird, können zu viele Regeln Auswirkungen auf die Leistung haben.

    Wenn eine Korrekturaufgabenregel gelöscht wird, haben Sie die Möglichkeit, alle offenen Aufgaben zu löschen, die von der Regel erstellt wurden. Dies gilt sowohl für die Regelformularansicht als auch für die Listenansicht.

    Wenn eine Korrekturaufgabenzuweisung vorgenommen oder geändert wird, wird Zuweisungsgruppe Und Zugewiesen an Felder führen ein Rollup zu allen Testergebnissen durch, mit Ausnahme der Felder, bei denen das Testergebnis eine andere Zuweisungsgruppe als die RT hat. Weitere Informationen zu Zuweisungsregeln finden Sie unter Konfigurations-Compliance Übersicht über Zuweisungsregeln. Diese Zuweisungen werden beim nächsten Import automatisch für diese Gruppe verwendet.

    Verfolgen Sie die Anzahl der Zurückstellungen für Testergebnisse und Korrekturaufgaben

    Verfolgen Sie ab v14.3, wie oft ein Testergebnis oder eine Korrekturaufgabe im Modul „mehrere Zurückstellungen“ zurückgestellt wird. Eine geplante Aufgabe, Legen Sie die Anzahl der Zurückstellungen fest , Wird täglich ausgeführt, um Anzahlen für Datensätze zu buchen, die mehrmals in der Spalte „Zurückstellungsanzahl“ in den Datensätzen, die im Modul „mehrere Zurückstellungen“ aufgeführt sind, zurückgestellt werden.