Erstellen oder bearbeiten Sie Vulnerability Response Korrekturzielregeln

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Nach der ersten Bewertung der Korrekturzielregeln im Setup-Assistenten können Schwachstellenmanager eine Korrekturzielregel auf der Ebene des angreifbaren Elements einrichten, um die Korrektur von Schwachstellen mit hohem Risiko zeitnah voranzutreiben. Wenn das Korrekturdatum für ein angreifbares Element näher rückt, wird eine Benachrichtigung an die in der Regel angegebenen Benutzer oder Gruppen gesendet.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Nachbesserungszielregeln.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Name Name der Regel.
      Ziel (Tage) Geben Sie die Anzahl der Tage an, innerhalb derer die angreifbaren Elemente seit dem letzten Öffnen korrigiert werden sollen.
      V17.1: Ziel ab (Datum) Datum, ab dem die Ziel-SLAs berechnet werden. Sie können nur das Datums- oder das Datums- und Uhrzeittypfeld angeben. Der Standardwert ist Zuletzt geöffnetes Datum. Informationen zum Anpassen der Werte für dieses Feld finden Sie unter KB1185029.
      Aktiv Standardmäßig ist die Checkbox Aktiv aktiviert, was bedeutet, dass die Korrekturzielregel aktiv ist. Wenn diese Checkbox deaktiviert ist, gilt diese Regel nicht für neue angreifbare Elemente, die im System erstellt werden.
      Benachrichtigen (Tage vor dem Fälligkeitsdatum) Anzahl der Tage vor der angestrebten Korrekturzeit für das Senden einer Benachrichtigung. Das mit diesem Wert berechnete Benachrichtigungsdatum wird verwendet, um den Korrekturstatus und die Farbcodierung anzuzeigen. Wenn das Datum vor dem Benachrichtigungsdatum liegt, lautet der Korrekturstatus „In Ausführung“. Wenn das Benachrichtigungsdatum überschritten ist und das Korrekturzieldatum erreicht ist, wird der Status als „Ziel erreicht“ angezeigt.
      Hinweis:
      Wenn dieses Feld auf 0 festgelegt ist, wird nur eine Benachrichtigung „Ziel verfehlt “ gesendet.
      Beschreibung Text, der die Korrekturzielregel beschreibt.
      Bedingung Wählen Sie mithilfe des Bedingungsfilters die Kriterien für die Anwendung der Regel auf die angreifbaren Elemente aus. Um Auswirkungen auf die Leistung zu vermeiden, testen Sie Ihre Bedingungen im vollständigen Produktionsmaßstab. Mit Tests können Sie bestimmen, wie lange die Ausführung der Aufgabe „ Korrekturziele evaluieren “ unter Berücksichtigung der Bedingungen und der Größe Ihres Configuration Management Database (CMDB)dauert.

      Die Beachtung der Groß-/Kleinschreibung für den Suchtext, den Sie im Bedingungsgenerator eingeben, wird für diesen Datensatz oder dieses Formular nicht unterstützt.
      Benachrichtigungen
      Hinweis:
      Die in der Benachrichtigungs-E-Mail angezeigte Anzahl enthält keine angreifbaren Elemente im Status „ Zurückgestellt“, „Gelöst“oder „Geschlossen “.
      Anwender Die Personen, die benachrichtigt werden sollen, wenn sich das ausgewählte angreifbare Element seiner angestrebten Korrekturzeit nähert oder diese überschreitet.
      Gruppe Die Gruppe, die benachrichtigt werden soll, wenn sich das ausgewählte angreifbare Element der anvisierten Korrekturzielzeit nähert oder diese überschreitet.
      Update-Verlauf
      Wird für die erstmalige Erstellung einer Regel nicht verwendet. Anschließend werden hier Systemarbeitsnotizen protokolliert.
    4. Klicken Sie auf Absenden.
      Diese Regel wird bei der nächsten Ausführung der geplanten Aufgabe Evaluate remediation targets oder bei Verwendung der Schaltfläche Änderungen übernehmen in der Listenansicht der Korrekturzielregeln wirksam. Dasselbe gilt, wenn eine vorhandene Regel aktualisiert wird. Weitere Informationen zur regelmäßigen Aufgabe und zum Anwenden von Änderungen finden Sie unter Vulnerability Response Korrekturzielregeln.