Statussynchronisierung zwischen Change-Anforderungen und Korrekturaufgaben
Es besteht eine synchronisierte Beziehung zwischen den Statusfeldern von Korrekturaufgaben (VULs) und den Statusfeldern von Change-Anforderungen (CHG) im Produkt Vulnerability Response. Während eine Change-Anforderung ihren Lebenszyklus durchläuft, wird auch der Status der zugehörigen Korrekturaufgaben automatisch verschoben.
Übersicht
Der Datensatz der Korrekturaufgabe wird in den folgenden Abschnitten als VUL bezeichnet. In früheren Versionen von Vulnerability Responsewurden Korrekturaufgaben als Schwachstellengruppen (VG) bezeichnet. In den folgenden Bildern ist VG = Korrekturaufgabe oder ein VUL-Datensatz.
Die Statussynchronisierung wird durch eine Systemeigenschaft (sn_vul.cr_state_synch) standardmäßig in Ihrer Instanz aktiviert, wenn Sie die Anwendung Vulnerability Response herunterladen.
Wenn die Statussynchronisierung aktiviert ist, ändert das Feld CHG-Status das Feld Status der Korrekturaufgabe in den folgenden Fällen automatisch:
- Wenn eine neue CHG für eine Korrekturaufgabe (VUL) erstellt wird und sich diese nicht in „ Warten auf Implementierung“ befindet, wird der VUL-Status in „Warten auf Implementierung“ verschoben.
- Wenn ein vorhandener CHG einer VUL zugeordnet ist und sich dieser nicht in „ Warten auf Implementierung“ befindet, wird der VUL-Status in „Warten auf Implementierung“ verschoben.
- Nachdem die Aufgaben in einem CHG abgeschlossen (Implementiert) sind und das CHG in den Status Überprüfung verschoben wurde, wird die VUL in den Status Gelöstverschoben.
Weitere Informationen und Beispiele für die Statussynchronisierung finden Sie in den folgenden Abschnitten.
Statussynchronisierung weiterleiten
Die folgende Abbildung zeigt, wie CHG-Status VUL-Status in einem Vorwärtslebenszyklus automatisch verschieben, d. h. von Offen zu Gelöst.
Sie können neue Change-Anforderungen für jede Korrekturaufgabe in einem anderen Status als Geschlossenerstellen. Die Statussynchronisierung verschiebt die VUL automatisch bidirektional durch die Status „ Offen“, „Wird untersucht“, „ Warten auf Implementierung“ und „ Gelöst “. Diese Verschiebung basiert auf bestimmten Werten des Statusfelds im Change Request. Die Statussynchronisierung zwischen Change-Anforderung und Korrekturaufgabe wird automatisch aufgerufen, es sei denn, das Kontrollkästchen (CIs zu CR hinzufügen) wird in einem Formular angezeigt, und Sie deaktivieren das Kontrollkästchen.
Die VUL wird nicht in den Status „ Gelöst “ versetzt, wenn sich ein CHG im offenen Status befindet. Alle CHGs, die sich in ihrem Lebenszyklus in einem Status vor der Überprüfungbefinden, z. B. „ Neu“, „Bewerten“, „ Autorisieren“, „ Geplant “ oder „ Implementieren “, wie in der vorherigen Abbildung dargestellt, gelten als offene Status für die CHG. Offene Status verschieben das Statusfeld in VUL nicht, da Untersuchungen oder Aufgaben in CHG nicht abgeschlossen sind. Die Statussynchronisierung wird aufgerufen, wenn eine CHG für die VUL erstellt oder ihr zugeordnet wird oder sich der Status einer vorhandenen Beziehung in der CHG ändert. Die abgeschlossenen CHG-Status sind Überprüfen und erfolgreich Geschlossen. Wenn ein CHG erfolgreich geschlossen wird, lauten seine Abschlusscodes: „ Erfolgreich“ oder „ Erfolgreich mit Problemen“. In diesem Fall wird die VUL in den Status „ Gelöst“ verschoben.
Statussynchronisierung rückwärts
Da ein CHG während seines Lebenszyklus verarbeitet wird, kann er irgendwann abgebrochen werden. In diesem Fall wird die VULautomatisch zurück in den Status „Wird untersucht “ verschoben, wenn CHG Abgebrochenoder Geschlossenist (mit dem Abschlusscode Nicht erfolgreich). Die Schwachstelle wird zurück in den Status „Wird untersucht“ verschoben, da kein aktiver Plan zur Behebung der Schwachstelle vorhanden ist.
Wenn sich eine VUL im Status Gelöst befindet und Sie eine neue CHG erstellen oder sie einer vorhandenen CHG in einem der anfänglichen offenen Status zuordnen, wird die VUL automatisch in den Status „ Warten auf Implementierung“ zurückgesetzt. Die VUL wird in diesen Status zurückgesetzt, da der CHG jetzt mehr Arbeit zugewiesen ist.
VULs mit mehr als einer CHG
| CHG-Nummer | CHG-Status |
|---|---|
| 1 | Implementieren |
| 2 | Abgebrochen |
| 3 | Geschlossen (Abschlusscode von Nicht erfolgreich) |
| 4 | Geschlossen (Abschlusscode erfolgreich) |
Die Statussynchronisierung zwischen CHG und VUL basiert in diesem Fall auf CHG1, das sich im frühesten Status der vier CHGs befindet (Implementieren). In diesem Fall bleibt die VUL in „ Warten auf Implementierung“.
In einem anderen Beispiel, wenn sich eine VUL im Status Gelöst befindet und eine vorhandene CHG vorhanden ist, die implementiert wurde und sich im Status Überprüfung befindet, und eine neue CHG erstellt wird, wird die VUL zurück von Gelöst zu Warten auf Implementierungverschoben. Die Statussynchronisierung basiert auf dem CHG im Status Neu, dem CHG im frühesten Status.
| CHG-Nummer | CHG-Status |
|---|---|
| 1 | Prüfung |
| 2 | Neu |
Wenn VULs mehr als eine CHG haben, wechselt der Status der VUL in den folgenden Fällen automatisch:
- Wenn eine CHG zur Überprüfungwechselt und sich alle anderen mit der VUL verknüpften CHGs im Status „ Überprüfen “ oder „ Geschlossen “ befinden (mit einem erfolgreichen Abschlusscode), wird die VUL automatisch in „ Gelöst“ versetzt. Alle anderen zugehörigen CHGs, die abgebrochen oder nicht erfolgreich geschlossen wurden, werden ignoriert.
- Wenn eine CHG in den Status „ Abgebrochen “ oder „Geschlossen “ (Abschlusscode von Nicht erfolgreich) verschoben wird und sich alle anderen mit der VUL verknüpften CHGs im selben Status befinden, wird die VUL automatisch in den Status „Wird untersucht“ zurückgesetzt .
Weitere Informationen zu den Status von Korrekturaufgaben und den Möglichkeiten, die Sie in den einzelnen Status haben, finden Sie unter Vulnerability Response Status von Korrekturaufgaben und angreifbaren Elementen.