Schließen Sie angreifbare Elemente im Zusammenhang mit stillgelegten CIs automatisch

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Wenn Configuration Management Database (CMDB) den Status der Lebenszyklusphase eines Konfigurationselements (CI) in „Deaktiviert“ ändert, können Sie die zugehörigen angreifbaren Elemente (AEs) und Erkennungen automatisch schließen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Um die zugeordneten VIs und Erkennungen automatisch zu schließen, müssen Sie die Option zum automatischen Schließen von VIs aktivieren, die stillgelegten CIs zugeordnet sind. Wenn diese Option aktiviert ist, werden neue und vorhandene VIs und Erkennungen, die für dasselbe CI gemeldet werden, automatisch erstellt oder im Status „Geschlossen“ aktualisiert. Diese basieren auf der Asset-ID in der Scanner-Nutzlast und dem Eintragsstatus „Erkannte Elemente“. Weitere Informationen zu den Auswirkungen stillgelegter CIs finden Sie unter Arbeiten mit deaktivierten Konfigurationselementen.
    Hinweis:
    Der Status eines DI wird auf „CI außer Betrieb genommen“ aktualisiert, wenn der Lebenszyklusstatus eines CI aktualisiert wird. Dagegen wird der Status einer VI nur dann auf Geschlossen aktualisiert, wenn die Option VIs in Verbindung mit stillgelegten CIs automatisch schließen aktiviert ist.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Konfiguration für automatisches Schließen > Konfigurationselement-Lebenszyklus.
    2. Um angreifbare Elemente, die den stillgelegten CIs zugeordnet sind, automatisch zu schließen, aktivieren Sie das Kontrollkästchen VIs, die mit stillgelegten CIs verknüpft sind, automatisch schließen.
    3. Wählen Sie Aktualisieren.
      Hinweis:
      Wenn ein CI bereits stillgelegt wurde, bevor die Option VIs in Verbindung mit stillgelegten CIs automatisch schließen aktiviert ist, werden VIs nur für neue Erkennungen von Scannern erstellt. Der Status dieser VIs ist „Geschlossen“ und der Substatus ist „CI außer Betrieb genommen“.

      Sie können VIs mit dem Status „CI außer Betrieb genommen“ nicht manuell erneut öffnen, indem Sie die Optionen Erneut öffnen oder Massenbearbeitung verwenden.

      Geschlossene AEs mit dem Substatus „Korrigiert“ oder „Veraltet“ werden erneut geöffnet, wenn eine neue Erkennung erstellt wird und die AEs mit der neuen Schwachstelle abgeglichen werden können. Weitere Informationen finden Sie unter Erkennungen, Korrekturaufgaben und Status angreifbarer Elemente.