Konfigurations-Compliance Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Erstellen Sie automatisch Korrekturaufgaben (RTs), um die Ergebnisse mithilfe von Regeln für Korrekturaufgaben massenweise zu analysieren. Die Kriterien für die Bildung von Gruppen sind so konfiguriert, dass Sie Testergebnisse nicht manuell Gruppen zuweisen müssen.

    Hinweis:
    Ab v14.9 von Konfigurations-Compliancewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie ab Version 14.9
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Korrekturaufgaben verstehen

    Korrekturaufgaben stellen einen Satz von zu korrigierenden Testergebnissen dar. Das Gruppieren von Testergebnissen hat viele Vorteile. Durch die Verwendung von Gruppen können Sie Testergebnisse massenweise durch die Korrekturstatus befördern, mit „Wird untersucht“ markieren, zurückstellen und als gelöst markieren. Sie können Bedingungen erstellen, um alle Ergebnisse automatisch mit den angegebenen Ergebnissen, Technologien, Risikopunktzahlen und anderen Daten im Zusammenhang mit den Testergebnissen zu gruppieren. Testergebnisse können zu mehr als einer Korrekturaufgabe gehören, sodass Sie die Flexibilität haben, aktiv an einer Korrekturaufgabe zu arbeiten und eine andere zu überwachen. Es hängt alles von Ihren organisatorischen Anforderungen ab. Sie können beispielsweise nach Zuweisung gruppieren und auch eine Korrekturaufgabe erstellen, die Technologien enthält.

    Korrekturaufgaben werden wie folgt erstellt.
    • Manuell mit einer von zwei Optionen, um der Korrekturaufgabe Testergebnisse hinzuzufügen.
      • Manuell: Erstellt eine Korrekturaufgabe ohne Einträge. Testergebnisse müssen manuell hinzugefügt werden.
      • Filter: erstellt eine Korrekturaufgabe und verwendet Bedingungen, um dieser Korrekturaufgabe automatisch Testergebnisse hinzuzufügen.
      Hinweis:
      Manuell hinzugefügte Testergebnisse werden durch Regeln für Korrekturaufgaben oder Bedingungen für Korrekturaufgaben nicht automatisch aus Korrekturaufgaben entfernt.
    • Automatisch, mithilfe von Regeln für Korrekturaufgaben. Dies ist die einfachste Option. Nach der Konfiguration erstellen die Regeln für Korrekturaufgaben alle gewünschten Korrekturaufgaben.

    Von einer Korrekturaufgabe aus kann die Gruppe der Testergebnisse einem Benutzer zugewiesen, auf einen späteren Zeitpunkt zurückgestellt, zum Erstellen einer Change-Anforderungverwendet usw. werden.

    Hinweis:

    Mit der Rolle sn_vulc.remediation_owner können Sie Testergebnisse und Korrekturaufgaben anzeigen und aktualisieren, die Ihnen oder Ihren Zuweisungsgruppen zugewiesen sind. Um die Module anzuzeigen, navigieren Sie zu Alle > Konfigurations-Compliance > Testergebnisse > Meine offenen Testergebnisse, oder Konfigurations-Compliance > Korrekturaufgaben > Meine offenen Aufgabenan.

    Wenn festgestellt wird, dass einer Korrekturaufgabe ein neues Testergebnis hinzugefügt werden kann, wird das Testergebnis in die zugehörige Liste „Testergebnisse“ der Korrekturaufgabe aufgenommen.

    Beim Aktualisieren des Status einer Korrekturaufgabe kann der Status der zugehörigen Testergebnisse so aktualisiert werden, dass er mit dieser Korrekturaufgabe übereinstimmt. Weitere Informationen zu Statusänderungen finden Sie unter Konfigurations-Compliance Status.

    Die Regeln für Korrekturaufgaben verstehen

    Mit Regeln für Korrekturaufgaben können Sie definieren, wie Testergebnisse automatisch gruppiert und zugewiesen werden. Die Standardregel Zuweisungsgruppe Testist im Basissystem enthalten, das Testergebnisse basierend auf einem Testergebnis Zuweisungsgruppe und dem Feld Test gruppiert. Diese Regel ist standardmäßig deaktiviert. Sie können nach jedem anderen Satz von Werten in Spalten gruppieren, auf die über das Testergebnis zugegriffen werden kann. Sie können bis zu sechs Schlüssel und eine beliebige Anzahl von Bedingungen verwenden. Weitere Informationen finden Sie unter Erstellen oder bearbeiten Sie Konfigurations-Compliance Regeln für Korrekturaufgaben.

    Wichtig:
    Als Administrator und Analyst können Sie im Arbeitsbereich des Schwachstellen-Managers die Regeln für Korrekturaufgaben für ausgewählte Testergebnisse auswerten. Diese Methode ist effizienter als die erneute Anwendung der Korrekturaufgabenregeln in der klassischen Anwenderoberfläche, was ein zeitaufwändiger Prozess ist. Weitere Informationen finden Sie unter Bewerten Sie die Korrektureigenschaften der Datensätze in neu Vulnerability Manager Workspace.

    Sie können Ihre Testergebnisse beispielsweise nach Zuweisungsgruppe oder Technologie und Configuration Item (CI) gruppieren. Für Testergebnisse, die das Unternehmen einem höheren Risiko aussetzen, können andere Regeln verwendet werden. Sie können eine Regel für Korrekturaufgaben für CIs mit niedrigem Schweregrad oder geringem Risiko haben. Weitere Informationen zu verfügbaren Feldern finden Sie unter Testergebnisfelder.

    Wenn ein neues Testergebnis importiert oder nach dem Schließen erneut geöffnet wird, werden die Regeln für Korrekturaufgaben dafür ausgewertet. Ein Testergebnis wird nur einmal ausgewertet, es sei denn, es wird nach dem Schließen erneut geöffnet.

    Die Regeln für Korrekturaufgaben werden nach dem CI-Abgleich, der Berechnung der Risikopunktzahl und den Zuweisungsregeln ausgewertet.

    Der folgende Prozess wird für jedes neue oder erneut geöffnete Testergebnis verwendet:
    • Für jede Regel für Korrekturaufgaben wird das Testergebnis mit dem Bedingungsfilter verglichen.
    • Für jede Regel, bei der die Regelbedingung erfüllt ist, werden die Daten aus den Gruppenschlüsselspalten des Testergebnisses abgerufen. Die Regel prüft, ob eine übereinstimmende offene Korrekturaufgabe vorhanden ist, die der gleichen Zuweisungsgruppe wie das Testergebnis zugewiesen ist.

      Wenn die Korrekturaufgabe gefunden wird, wird das Testergebnis der vorhandenen Korrekturaufgabe im Status Offen hinzugefügt.

    • Wenn keine Korrekturaufgabe im Status „ Offen “ gefunden wird, erstellt die Regel eine Korrekturaufgabe, weist sie basierend auf der Benutzergruppe oder dem Schlüsselwert in der Regel zu und platziert das Testergebnis darin.

    Es kann mehr als eine Testergebnisregel definiert werden, um verschiedene Arten von Ergebnissen zu gruppieren. Da jedes Ergebnis mit den Regelbedingungen verglichen wird, bevor es in eine Korrekturaufgabe aufgenommen wird, können sich zu viele Regeln auf die Leistung auswirken.

    Wenn eine Regel für Korrekturaufgaben gelöscht wird, können Sie alle offenen Korrekturaufgaben löschen, die von der Regel erstellt wurden. Dies gilt sowohl für die Regelformularansicht als auch für die Listenansicht.

    Wenn eine Korrekturaufgabenzuweisung vorgenommen oder geändert wird, werden die Felder Zuweisungsgruppe und Zugewiesen an auf alle Testergebnisse heruntergesetzt, mit Ausnahme derer, bei denen das Testergebnis eine andere Zuweisungsgruppe als das RT hat. Weitere Informationen zu Zuweisungsregeln finden Sie unter Konfigurations-Compliance Übersicht über Zuweisungsregeln. Diese Zuweisungen werden für diese Gruppe beim nächsten Import automatisch verwendet.

    Anzahl der Zurückstellungen von Testergebnissen und Korrekturaufgaben nachverfolgen

    Verfolgen Sie ab v14.3 im Modul „Mehrere Zurückstellungen“, wie oft ein Testergebnis oder eine Korrekturaufgabe zurückgestellt wird. Eine regelmäßige Aufgabe, Anzahl der Zurückstellungen festlegen, wird täglich ausgeführt, um die Anzahl der Datensätze zu erfassen, die mehr als einmal in der Spalte „Zurückstellungsanzahl“ in den Datensätzen zurückgestellt werden, die im Modul Mehrere Zurückstellungen aufgeführt sind.