Korrekturaufgaben lösen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Die Flexibilität von Vulnerability Response ermöglicht es Ihnen, Schwachstellen auf die für Ihre Sicherheitsorganisation geeignete Weise zu beheben.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Warum und wann dieser Vorgang ausgeführt wird

    Sobald Sie benachrichtigt werden, dass eine Change-Anforderung gelöst wurde, ändern Sie den Status der Korrekturaufgabe in Gelöst, und warten Sie auf den nächsten Scan. Erneute Scans werden automatisch durch den im Setup-Assistenten konfigurierten Drittanbieter-Importzeitplan ausgelöst.
    Hinweis:

    Wenn die Statussynchronisierung aktiviert ist, werden Korrekturaufgaben automatisch in den Status Gelöst verschoben, nachdem eine Change-Anforderung, die einer Korrekturaufgabe (VUL) zugeordnet ist, implementiert wurde und sich im Überprüfungsstatus befindet. Weitere Informationen finden Sie unter Change Management für Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Korrekturaufgaben > Mir zugewiesen.
    2. Klicken Sie auf einen Datensatz, der sich im Status „Offen“ befindet.
      Der Status „Offen“ gibt an, dass der Datensatz noch nicht bearbeitet wurde. Das Formular wird angezeigt:
      • Informationen zur Korrekturaufgabe
      • Gruppenkonfigurationsdetails
      • Notizen
      • Zugeordnete angreifbare Elemente
      • Aufgaben-SLAs
      • Change-Anforderungen
    3. Führen Sie Ihre Analyse der Gruppe durch.
    4. Wenn Sie bereit sind, mit der Arbeit an dem Datensatz zu beginnen, wählen Sie eine der folgenden Optionen aus.
      OptionBezeichnung
      Wenn das angreifbare Element ein Risiko für Ihre IT-Umgebung darstellt, erstellen Sie einen CHG-Datensatz, und eskalieren Sie das Problem an das Change-Management- Team. Weisen Sie die Gruppe der entsprechenden Gruppe oder Einzelperson zu, und klicken Sie auf Change erstellen.
      Wenn das angreifbare Element ein potenzielles Sicherheitsrisiko für Ihre Organisation darstellt, erstellen Sie einen Security Incident-Datensatz, und eskalieren Sie das Problem an das Security Incident Response -Team. Klicken Sie auf Security Incident erstellen.

      Diese Schaltfläche wird nur angezeigt, wenn Security Incident Response aktiviert ist. Eine Berechnung der Geschäftsauswirkung wird angewendet, der Incident wird zugewiesen und der Security Incident wird erstellt.
      Nachdem Sie eine Change-Anforderung erstellt haben, wird der entsprechende Datensatz in der zugehörigen Liste „ Change -Anforderungen“ im Formular „Schwachstellengruppe“ angezeigt.
    5. Wenn Sie der Meinung sind, dass das Problem ein geringes Risiko darstellt und zurückgestellt werden kann, klicken Sie auf Ausnahme anfordern.
      Anweisungen dazu finden Sie unter Korrekturaufgabe zurückstellen.
    6. Wenn Sie der Meinung sind, dass das Problem sofort ohne weitere Analyse geschlossen werden kann, klicken Sie auf Schließen.
      Anweisungen dazu finden Sie unter Schließen Sie eine Korrekturaufgabe.

      Eine geplante Aufgabe für die Integration einer Drittpartei aktualisiert und scannt Datensätze automatisch in festgelegten Intervallen. Die angreifbaren Elemente werden am nächsten geplanten Datum und zur nächsten geplanten Uhrzeit gescannt. Alternativ können Sie eine Schwachstellenprüfung manuell über den zugehörigen Link Nach Schwachstellen scannen initiieren.

      Wenn der Scan die Schwachstelle im Konfigurationselement erneut findet und sie nicht als Behoben markiert, kehrt das angreifbare Element in den Status Wird untersucht zurück. Wenden Sie sich an die IT-Abteilung, um die Change-Anforderung erneut zu öffnen.

      Wenn der Scan die Schwachstelle nicht findet und zurückgibt, dass das angreifbare Element als Repariert markiert wurde, geht das angreifbare Element in den Status Geschlossen – Repariert über und wird während des Imports geschlossen.

      Nur wenn sich alle angreifbaren Elemente in einer Aufgabe im Status Geschlossen – Repariert befinden, wird die Korrekturaufgabe automatisch geschlossen. Korrekturaufgaben mit angreifbaren Elementen in anderen geschlossenen Status als „Repariert“ müssen manuell geschlossen werden.