Application Vulnerability Response Übersicht über Korrekturaufgaben und Aufgabenregeln
Konfigurieren Sie Korrekturaufgaben (AVULs), um Analysten und Korrekturspezialisten bei der Organisation und Massenanalyse von angreifbaren Elementen in Anwendungen (AVI) zu unterstützen. Die Kriterien, nach denen Korrekturaufgaben gebildet werden, sind so konfiguriert, dass AVIs automatisch Korrekturaufgaben zugewiesen werden. Mithilfe von Korrekturaufgaben können Sie den Fortschritt überwachen und den Korrekturprozess effizienter gestalten.
Nachverfolgung der Zurückstellungsanzahl für angreifbare Anwendungselemente und Korrekturaufgaben
Verfolgen Sie nach, wie oft ein angreifbares Element, ein angreifbares Anwendungselement, ein angreifbares Containerelement oder eine Korrekturaufgabe zurückgestellt wurde. Die geplante Aufgabe set deferral counts wird täglich ausgeführt, um Anzahlen für die Datensätze zu veröffentlichen, die mehr als einmal in der Spalte Zurückstellungsanzahl zurückgestellt wurden. Datensätze werden in den Modulen für mehrere Zurückstellungen für VR, AVR und CVR angezeigt.
Grundlegendes zu Regeln für Korrekturaufgaben
Mit Regeln für Korrekturaufgaben können Sie definieren, wie angreifbare Anwendungselemente automatisch gruppiert und zugewiesen werden. Eine Standardregel Schwachstelle ist im Basissystem enthalten, das AVIs basierend auf ihren Schwachstellen erfasst. Sie können jedoch nach anderen Wertesätzen in Spalten gruppieren, auf die über die AVI zugegriffen werden kann. Diese Werte können Konfigurationselement (CI), Schwachstelleneintrag und Ähnliches umfassen.
Es gibt Aufgabenregeln für Application Vulnerability Response, die in der Anwendung Vulnerability Response enthalten sind, die verfügbar ist, wenn Sie sie aktivieren.
Sie können mit dem Bedingungsgenerator mehrere Bedingungen erstellen. Nachdem Sie ein Feldpaar festgelegt haben, wird im Abschnitt Gruppieren nach eine weitere Zeile angezeigt. Sie können bis zu sechs Gruppieren nach- Auswahlen haben. Sie können die Gruppenzuweisung auch automatisieren. Weitere Informationen finden Sie unter Weisen Sie angreifbare Anwendungselemente in Application Vulnerability Response automatisch zu und Filtern innerhalb Vulnerability Response.
Sie können beispielsweise angreifbare Anwendungselemente nach dem Konfigurationselement oder nach dem Produktmodell gruppieren. Sie können eine Aufgabenregel für Schwachstellen mit geringem Schweregrad oder CIs mit geringem Risiko haben. Sie können eine andere Aufgabenregel für kritische Server und Schwachstellen haben, die das Unternehmen einem höheren Risiko aussetzen. Unter Erstellen, bearbeiten und löschen Sie Application Vulnerability Response Regeln für Korrekturaufgaben finden Sie weitere Informationen zu den Optionen, die Ihnen zur Verfügung stehen.
Ein anderer Satz von Regeln kann für angreifbare Anwendungselemente verwendet werden, die das Unternehmen einem höheren Risiko aussetzen. Der Name der Korrekturaufgabe wird an die Korrekturaufgabenregel Gruppieren nach Werten angehängt, um die Kurzbeschreibung des neuen Datensatzes zu erstellen.
Wenn ein neues angreifbares Anwendungselement erstellt, importiert oder nach dem Schließen erneut geöffnet wird, werden die Regeln dafür ausgewertet. Eine AVI wird nur einmal automatisch ausgewertet, es sei denn, sie wird nach dem Schließen erneut geöffnet oder die Regeln werden manuell erneut angewendet.
Der folgende Prozess wird für jede neue oder erneut geöffnete AVI verwendet:
- Für jede Regel für Korrekturaufgaben wird die AVI mit dem Regelfilter für Korrekturaufgaben verglichen.
- Für jede Regel, mit der die Regelbedingung für Korrekturaufgaben übereinstimmt, ruft die Regel die Daten aus der Auswahl Gruppieren nach im AVI ab. Es werden ein Gruppenname und ein Feld erstellt. In diesem Fall, Hohes Risiko: QID-32342:Zusammenfassung von QID-3242 (Name: Schwachstellen-ID: Zusammenfassung der Schwachstelle).Die Regel überprüft, ob eine offene Korrekturaufgabe vorhanden ist, die derselben Zuweisungsgruppe wie die AVI zugewiesen ist.Hinweis:Das Feld „Kurzbeschreibung“ ist auf 160 Zeichen beschränkt. Längere Schwachstellenzusammenfassungen werden gekürzt.
- Wenn die Aufgabe gefunden wird, wird die AVI der vorhandenen Aufgabe im Status „ Offen “ hinzugefügt.
- Wenn keine Aufgabe im Status „ Offen “ gefunden wird, erstellt die Regel eine Aufgabe mit hohem Risiko: QID-32342, weist sie derselben Zuweisungsgruppe wie die AVI zu und platziert die AVI in der Korrekturaufgabe.
Es kann mehr als eine Regel für Korrekturaufgaben definiert werden, um verschiedene Arten von Schwachstellen zu gruppieren. Da jede Schwachstelle mit den Regelbedingungen der Korrekturaufgabe verglichen wird, bevor sie in eine Korrekturaufgabe eingefügt wird, können zu viele Regeln die Leistung beeinträchtigen. Richten Sie Ihre Aufgabenregeln so ein, dass die Bedingungen Ihnen helfen, die Erstellung doppelter Korrekturaufgaben zu vermeiden.
Standardmäßig verwenden Korrekturaufgabenregeln beim Gruppieren der Elemente die Zuweisungsgruppe, die durch die Zuweisungsregeln in der AVI festgelegt wurde, und weisen die Korrekturaufgabe entsprechend den AVIs zu.
Als Teil der Standardaufgabenregel wird die Zuweisung dieser Korrekturaufgaben durch die Regeln im Modul „Zuweisungsregeln“ gesteuert. Weitere Informationen zu Zuweisungsregeln finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln.
Wenn eine Aufgabenregel aus dem Formular oder der Listenansicht gelöscht wird, haben Sie die Möglichkeit, alle von dieser Regel erstellten offenen Aufgaben zu löschen. Aufgaben, die sich nicht im Status „ Offen “ befinden, werden ausgeschlossen.
Regeln für Korrekturaufgaben werden erneut angewendet
Wenn Sie eine Regel für Korrekturaufgaben ändern möchten, verwenden Sie die Schaltfläche Erneut anwenden auf der Seite für Korrekturaufgaben, um die geänderte Regel für alle aktiven offenen Korrekturaufgaben erneut auszuführen, die von dieser Regel erstellt wurden. Sie löscht und erstellt Korrekturaufgaben basierend auf der geänderten Regel automatisch neu.
Erneut anwenden überprüft nur vorhandene Korrekturaufgaben.
Nachdem Sie Erneut anwenden ausgewählt haben, wird die folgende Meldung angezeigt: Durch die erneute Anwendung dieser Regel für Korrekturaufgaben werden die Korrekturaufgaben für diese Regel gelöscht und neu erstellt. Korrekturaufgaben, die sich nicht im Status „Offen“ befinden, werden nicht gelöscht.
Korrekturaufgaben erstellen und AVIs manuell hinzufügen
Sie erstellen eine Anwendungskorrekturaufgabe (AVUL) aus einem anderen Anwendungskorrekturaufgaben-Datensatz und fügen angreifbare Anwendungselemente (AVITs) manuell hinzu. Weitere Informationen finden Sie unter Erstellen Sie eine Anwendungskorrekturaufgabe manuell in Application Vulnerability Response.
Regeln für Korrekturaufgaben und Erstellung und Aktualisierung von AVIs
Wenn ein CI oder Produktmodell aus einem Scan einer bekannten Schwachstelle zugeordnet ist, wird eine AVI erstellt. Nach der Erstellung wird die AVI anhand der Bedingungen der Korrekturaufgabenregeln für eine Übereinstimmung ausgewertet. Wenn es eine Übereinstimmung mit einer vorhandenen Korrekturaufgabe gibt, wird die AVI hinzugefügt. Wenn keine übereinstimmende Korrekturaufgabe gefunden wird, wird eine für die AVI erstellt.
Wenn eine Eigenschaft, die in den Filterbedingungen für Korrekturaufgaben erfasst wird, in einer AVI aktualisiert oder geändert wird, wird die aktualisierte AVI auch anhand der Regeln für Korrekturaufgaben auf eine Übereinstimmung ausgewertet. Wenn es eine Übereinstimmung mit einer vorhandenen Korrekturaufgabe gibt, wird die AVI hinzugefügt. Wenn keine übereinstimmende Korrekturaufgabe gefunden wird, wird eine für die AVI erstellt.
Status-Rollup und -Rolldown
Wenn Sie eine Korrekturaufgabe auf „Offen“ oder von „Offen“ auf „Wird untersucht“ aktualisieren, wird der neue Status auf alle zugeordneten AVIs übertragen. Das Status-Rolldown erfolgt unmittelbar nach dem Ändern des Status.
Status-Rollup von AVIs zur Korrekturaufgabe erfolgt nur, wenn sich alle AVIs für die Aufgabe im Status „Zurückgestellt“ oder „Geschlossen – behoben“ befinden. Das Rollup erfolgt mit der regelmäßigen Aufgabe Rollup application vulnerable item values to vulnerability and group, die alle 15 Minuten ausgeführt wird. Für den Status wird erst ein Rollup durchgeführt, wenn die Aufgabe ausgeführt wird. Damit ein Rollup für einen Status von den AVIs zur Korrekturaufgabe durchgeführt werden kann, müssen sich alle AVIs im selben Status befinden.