Application Vulnerability Response Übersicht über Korrekturaufgaben und Aufgabenregeln
Konfigurieren Sie Korrekturaufgaben (AVULs), damit Analysten und Korrekturspezialisten angreifbare Elemente in der Anwendung organisieren und massenweise analysieren können. Die Kriterien, nach denen Korrekturaufgaben erstellt werden, sind so konfiguriert, dass AVIs automatisch Korrekturaufgaben zugewiesen werden. Mit Korrekturaufgaben können Sie den Fortschritt überwachen und den Nachbesserungsprozess effizienter gestalten.
Nachverfolgung der Anzahl der Zurückstellungen für angreifbare Anwendungselemente und Korrekturaufgaben
Verfolgen Sie, wie oft ein angreifbares Element, ein angreifbares Anwendungselement, ein angreifbares Container-Element oder eine Korrekturaufgabe zurückgestellt wird. Die geplante Aufgabe set deferral counts wird täglich ausgeführt, um die Anzahl der Datensätze zu erfassen, die in der Spalte Anzahl der Zurückstellungen mehr als einmal zurückgestellt wurden. Datensätze werden in den Modulen „Mehrere Zurückstellungen“ für VR, AVR und CVR angezeigt.
Die Regeln für Korrekturaufgaben verstehen
Mit Regeln für Korrekturaufgaben können Sie definieren, wie angreifbare Anwendungselemente automatisch gruppiert und zugewiesen werden. Das Basissystem enthält eine Standardregel für Schwachstellen, die AVIs basierend auf ihren Schwachstellen sammelt. Sie können jedoch nach jedem anderen Satz von Werten in Spalten gruppieren, auf die über das AVI zugegriffen werden kann. Diese Werte können Configuration Item (CI), Schwachstelleneintrag und Ähnliches umfassen.
Es gibt Aufgabenregeln für Application Vulnerability Response, die in der Anwendung Vulnerability Response enthalten sind. Sie ist verfügbar, wenn Sie sie aktivieren.
Mit dem Bedingungsgenerator können Sie mehrere Bedingungen erstellen. Nachdem Sie im Abschnitt „Gruppieren nach“ ein Feldpaar festgelegt haben, wird eine weitere Zeile angezeigt. Sie können bis zu sechs „Gruppieren nach“ -Auswahlen auswählen. Sie können auch die Gruppenzuweisung automatisieren. Weitere Informationen finden Sie unter Weisen Sie angreifbare Anwendungselemente in Application Vulnerability Response automatisch zu und Filtern in Vulnerability Response.
Beispielsweise können Sie Ihre angreifbaren Anwendungselemente nach Configuration Item oder nach Produktmodell gruppieren. Sie können eine Aufgabenregel für Schwachstellen mit niedrigem Schweregrad oder für CIs mit geringem Risiko festlegen. Sie können eine andere Aufgabenregel für kritische Server und Schwachstellen festlegen, die das Unternehmen einem höheren Risiko aussetzen. Unter Erstellen, bearbeiten und löschen Sie Application Vulnerability Response Regeln für Korrekturaufgaben finden Sie weitere Informationen zu den Optionen, die Ihnen zur Verfügung stehen.
Für angreifbare Elemente in der Anwendung, die das Unternehmen einem höheren Risiko aussetzen, kann ein anderer Satz von Regeln verwendet werden. Der Name der Korrekturaufgabe wird an die Korrekturaufgabenregel „Gruppieren nach“ -Werte angehängt, um die Kurzbeschreibung des neuen Datensatzes zu erstellen.
Wenn ein neues angreifbares Anwendungselement erstellt, importiert oder nach dem Schließen erneut geöffnet wird, werden die Regeln entsprechend ausgewertet. Eine AVI wird nur einmal automatisch ausgewertet, es sei denn, sie wird nach dem Schließen erneut geöffnet oder die Regeln werden manuell erneut angewendet.
Der folgende Prozess wird für jedes neue oder erneut geöffnete AVI verwendet:
- Für jede Regel für Korrekturaufgaben wird die AVI mit dem Regelfilter für Korrekturaufgaben verglichen.
- Für jede Regel, mit der die Regelbedingung für Korrekturaufgaben übereinstimmt, ruft die Regel die Daten aus der Auswahl Gruppe nach Auswahl im AVI ab. Es erstellt einen Gruppennamen und ein Feld. In diesem Fall, Hohes Risiko: QID-32342:Zusammenfassung von QID-3242 (Name: Schwachstellen-ID: Schwachstellenzusammenfassung).Die Regel prüft, ob eine übereinstimmende offene Korrekturaufgabe vorhanden ist, die der gleichen Zuweisungsgruppe wie die AVI zugewiesen ist.Hinweis:Das Feld „Kurzbeschreibung“ ist auf 160 Zeichen beschränkt. Längere Schwachstellenzusammenfassungen werden gekürzt.
- Wenn die Aufgabe gefunden wird, wird die AVI der vorhandenen Aufgabe im Status „ Offen “ hinzugefügt.
- Wenn keine Aufgabe im Status „ Offen “ gefunden wird, erstellt die Regel eine Aufgabe mit hohem Risiko: QID-32342, weist sie derselben Zuweisungsgruppe wie die AVI zu und platziert die AVI in der Korrekturaufgabe.
Es kann mehr als eine Regel für Korrekturaufgaben definiert werden, um verschiedene Arten von Schwachstellen zu gruppieren. Da jede Schwachstelle mit den Bedingungen der Korrekturaufgabenregel verglichen wird, bevor sie in eine Korrekturaufgabe aufgenommen wird, können zu viele Regeln die Leistung beeinträchtigen. Richten Sie Ihre Aufgabenregeln so ein, dass die Bedingungen Ihnen helfen, die Erstellung von doppelten Korrekturaufgaben zu vermeiden.
Standardmäßig verwenden Regeln für Korrekturaufgaben beim Gruppieren der Elemente die von den Zuweisungsregeln im AVI festgelegte Zuweisungsgruppe und weisen die Korrekturaufgabe entsprechend den AVIs zu.
Als Teil der Standardaufgabenregel wird die Zuweisung dieser Korrekturaufgaben durch die Regeln im Modul „Zuweisungsregeln“ gesteuert. Weitere Informationen zu Zuweisungsregeln finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln.
Wenn eine Aufgabenregel aus dem Formular oder der Listenansicht gelöscht wird, können Sie alle von dieser Regel erstellten offenen Aufgaben löschen. Aufgaben, die sich nicht im Status „ Offen “ befinden, werden ausgeschlossen.
Die Regeln für Korrekturaufgaben werden erneut angewendet
Wenn Sie eine Regel für Korrekturaufgaben ändern möchten, klicken Sie auf der Seite für die Regel für Korrekturaufgaben auf die Schaltfläche Erneut anwenden, um die geänderte Regel für alle aktiven offenen Korrekturaufgaben erneut auszuführen, die von dieser Regel erstellt wurden. Es löscht Korrekturaufgaben basierend auf der geänderten Regel automatisch und erstellt sie neu.
Beim erneuten Anwenden werden nur vorhandene Korrekturaufgaben überprüft.
Nachdem Sie Erneut anwenden ausgewählt haben, wird die folgende Meldung angezeigt: Durch das erneute Anwenden dieser Regel für Korrekturaufgaben werden die Korrekturaufgaben für diese Regel gelöscht und neu erstellt. Korrekturaufgaben, die sich nicht im Status „Offen“ befinden, werden nicht gelöscht.
Korrekturaufgaben erstellen und AVIs manuell hinzufügen
Sie erstellen eine Anwendungskorrekturaufgabe (AVUL) aus einem anderen Datensatz für eine Anwendungskorrekturaufgabe und fügen manuell Anwendungsangreifbare Elemente (Application Vulnerable Items, AVITs) hinzu. Weitere Informationen finden Sie unter Erstellen Sie eine Anwendungskorrekturaufgabe manuell in Application Vulnerability Response.
Regeln für Korrekturaufgaben und AVI erstellen und aktualisieren
Wenn ein CI oder Produktmodell aus einem Scan mit einer bekannten Schwachstelle verknüpft ist, wird ein AVI erstellt. Nach der Erstellung wird die AVI anhand der Bedingungen der Regeln für Korrekturaufgaben auf Übereinstimmung ausgewertet. Wenn es eine Übereinstimmung mit einer vorhandenen Korrekturaufgabe gibt, wird die AVI hinzugefügt. Wenn keine übereinstimmende Korrekturaufgabe gefunden wird, wird eine für die AVI erstellt.
Wenn eine Eigenschaft, die in den Filterbedingungen für Korrekturaufgaben erfasst wird, in einem AVI aktualisiert oder geändert wird, wird die aktualisierte AVI auch anhand der Regeln für Korrekturaufgaben auf Übereinstimmung ausgewertet. Wenn es eine Übereinstimmung mit einer vorhandenen Korrekturaufgabe gibt, wird die AVI hinzugefügt. Wenn keine übereinstimmende Korrekturaufgabe gefunden wird, wird eine für die AVI erstellt.
Status-Rollup und -Rolldown
Wenn Sie eine Korrekturaufgabe auf „Offen“ oder von „Offen“ auf „Wird untersucht“ ändern, wird der neue Status auf alle zugeordneten AVIs übertragen. Das Status-Rolldown erfolgt unmittelbar nach dem Ändern des Status.
Ein Status-Rollup von AVIs zur Korrekturaufgabe findet nur statt, wenn sich alle AVIs für die Aufgabe im Status „Zurückgestellt“ oder „Geschlossen – Fest“ befinden. Rollup erfolgt mit der regelmäßigen Aufgabe Rollup application vulnerable item values to vulnerability and group, die alle 15 Minuten ausgeführt wird. Für den Status wird erst ein Rollup durchgeführt, wenn der Auftrag ausgeführt wird. Damit ein Rollup von den AVIs zur Korrekturaufgabe erfolgt, müssen sich alle AVIs im gleichen Status befinden.