Korrektur in wird zurückgestellt Application Vulnerability Response
Ab v20.0 können Sie die Fehlerkorrektur mit dem Status „ Warten auf Implementierung “ zurückstellen, der für angreifbare Anwendungselemente (AVI) und Korrekturaufgaben verfügbar ist, während sie ihre Lebenszyklen durchlaufen. Sie können Datensätze nur manuell in diesen Status überführen, indem Sie „Warten auf Implementierung“ aus AVI und Korrekturaufgabendatensätzen im Status „Wird untersucht “ auswählen.
Anwendungsfall
Als Fehlerkorrekturspezialist können Sie einen Datensatz in „ Warten auf Implementierung “ verschieben, um Ihrem Team mitzuteilen, dass Ihre Recherche und Arbeit an einer Aufgabe abgeschlossen ist. Sie können dieses Update auswählen, wenn Sie feststellen, dass ein Fix zur Implementierung bereit, aber nicht verfügbar ist. Ein Beispiel für eine nicht verfügbare Korrektur ist ein Software-Patch. Wenn das Wartungsfenster für einen Patch nach Abschluss Ihrer Recherche nicht verfügbar ist, können Sie die Aufgabe in den Status „ Warten auf Implementierung “ verschieben, bis der Patch bereitgestellt werden kann.
Pflichtfelder
Es gibt zwei erforderliche, bearbeitbare Felder in den AVI- und Korrekturaufgaben-Datensätzen, die sich im Status „Warten auf Implementierung“ befinden:
- Datum der Korrekturzusage
- Das geplante Korrekturdatum.
- Korrekturplan
- Die Beschreibung des Korrekturplans für die Korrektur. Dieser Text wird in den Notizen im Datensatz angezeigt.
Felder und Systemeigenschaften
Es gibt zwei Systemeigenschaften, die standardmäßig auf „ true “ für das Dialogfeld festgelegt sind, das angezeigt wird, wenn Sie einen Datensatz in den Status „ Warten auf Implementierung“ überführen. Wenn sie in den Standardeinstellungen belassen werden:
- sn_vul.remediation_fields
- Legt das Datum der Korrekturzusage und den Korrekturplan als Pflichtfelder fest. Bei „ false“ sind diese Felder optional.
- sn_vul.waiting_implementation
- Zeigtdas Modal mit den Feldern Korrekturzusagedatum und Korrekturplan an, nachdem Sie Warten auf Implementierung für einen Datensatz ausgewählt haben. Bei falsekönnen Sie den Status einer AVI in „Warten auf Implementierung“ ändern, ohne zur Eingabe eines Zusagendatums oder eines Plans aufgefordert zu werden.
Modul „Datum der Korrekturzusage versäumt“.
Zeigen Sie im Modul „ Datum der Korrekturzusage“ alle AVIs an, die ihre Daten der Korrekturzusage verpasst haben. Navigieren , um die Liste anzuzeigen.
Status-Rolldown von Korrekturaufgaben zu AVIs
Die UI-Aktionsschaltfläche zum Überführen eines Datensatzes in „Warten auf Implementierung“ ist nur für Datensätze für angreifbare Anwendungselemente und Korrekturaufgaben im Status „Wird untersucht “ sichtbar. Für den Status-Rolldown gibt es im modalen Fenster, das angezeigt wird, wenn Sie „ Warten auf Implementierung “ für eine Korrekturaufgabe auswählen, die Option Vorhandene AVIs überschreiben.
| Option | Beschreibung |
|---|---|
| Wählen Sie Vorhandene AVIs überschreiben aus. | Wählen Sie diese Option aus, um die Daten der Korrekturzusage zu überschreiben und alle vorhandenen AVIs in der Aufgabe zu überschreiben, die sich bereits im Status „ Warten auf Implementierung “ befinden. Wenn diese Option ausgewählt ist, werden die Datums- und Plandaten der Korrekturaufgabe per Rolldown in die AVIs übertragen. |
| Lassen Sie Vorhandene AVIs überschreiben deaktiviert. | Lassen Sie die Option deaktiviert, um die Datums- und Planwerte für vorhandene AVIs für die Aufgabe zu erhalten, die sich bereits im Status „ Warten auf Implementierung “ befinden. Wenn diese Option deaktiviert ist, behalten AVIs, die sich bereits im Status „ Warten auf Implementierung “ befinden, ihre vorhandenen Datums- und Plandaten bei und sind nicht vom Status-Rolldown betroffen. |
Rolldown-Beispiele
Angenommen, Sie möchten eine Korrekturaufgabe von Offen zu Warten auf Implementierung umstellen, damit Sie das Zusagedatum und die Planinformationen der Aufgabe für ein Softwarepatch-Wartungsfenster aktualisieren können. Angenommen, in dieser Aufgabe ist eine AVI mit dem Status „ Warten auf Implementierung “ vorhanden, und Sie möchten das Zusagedatum und die Planinformationen entsprechend der Korrekturaufgabe aktualisieren.
Um die Datums- und Plandaten der AVIs zu überschreiben, damit sie der Korrekturaufgabe entsprechen, aktivieren Sie das Kontrollkästchen Vorhandene AVIs überschreiben, wenn Sie dazu aufgefordert werden. Die Datums- und Planwerte der AVI werden zu den Plan- und Datumswerten, die Sie für die Aufgabe in der Eingabeaufforderung eingeben, wenn Sie Awaiting Implementation(Warten auf Implementierung) auswählen.
Wenn Sie in diesem Fall die Überschreibungsoption nicht auswählen und eine AVI in Warten auf Implementierungvorhanden ist, bleiben die ursprünglichen Datums- und Plandaten in der AVI unverändert. Die Plan- und Datumswerte, die Sie für die Aufgabe in der Eingabeaufforderung eingeben, wenn Sie „ Warten auf Implementierung “ auswählen, werden nicht für AVIs verwendet, die sich bereits im Status „ Warten auf Implementierung “ in der Aufgabe befinden.
Wenn sich eine AVI für eine Aufgabe im Status „ Gelöst “ oder „ Geschlossen – behoben “ befindet und Sie die Aufgabe in den Status „ Warten auf Implementierung“ überführen, werden durch Auswahl von Vorhandene AVIs überschreiben die AVIs aufgrund einer höheren Statusrangfolge nicht von „ Geschlossen – behoben “ und „ Gelöst “ zu „ Warten auf Implementierung“ geändert.
Wenn Überschreiben beim Verschieben der Aufgabe in „ Warten auf Implementierung “ nicht ausgewählt ist und bereits eine AVI in „ Warten auf Implementierung “ vorhanden ist und Sie die Aufgabe zurück in den Status „ Offen “ oder „Wird untersucht“ verschieben, bleibt die AVI in „Warten auf Implementierung“.