Massenbearbeitung für falsch positive Werte im Arbeitsbereich des Schwachstellenmanagers

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Markieren Sie einen oder mehrere Datensätze (VITs, AVITs, CVITs oder TRs) gleichzeitig als falsch positiv, indem Sie die Massenbearbeitungsfunktion im Arbeitsbereich des Schwachstellenmanagers verwenden, anstatt jedes Element manuell auszuwählen.

    Vorbereitungen

    Rolle erforderlich:
    • sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin für angreifbare Host-Elemente (VITs)
    • sn_vul.app_sec_manager für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (TRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie im modalen Fenster Massenbearbeitung eine falsch positive Anforderung für einen oder mehrere Datensätze stellen, wird eine Korrekturaufgabe mit den ausgewählten Datensätzen erstellt.
    Hinweis:
    Wenn Sie mit der Massenbearbeitungsfunktion eine falsch positive Anforderung für angreifbare Elemente in der Anwendung (Application Vulnerable Items, AVITs) stellen, werden die AVITs von den Scannern, für die der Parameter „ Falsch positive Elemente mit ServiceNow verwalten“ auf „falsch“ festgelegt ist, nicht aktualisiert.
    • Wenn Sie AVITs aus verschiedenen Scannern auswählen, von denen einige „ Falsch positive Werte mit ServiceNow-Parameter verwalten “ auf „wahr“ und andere auf „falsch“ festgelegt ist, werden die AVITs, die mit den Scannern verknüpft sind, für die „ Falsch positive Werte mit ServiceNow-Parameter verwalten“ auf „falsch“ festgelegt ist, nicht aktualisiert.
    • Wenn Sie AVITs nur aus den Scannern auswählen, für die der Parameter Manage False positive with Servicenow (Falsch positiv mit ServiceNow-Parameter verwalten) auf false festgelegt ist, wird die Option Falsch positiv (Falsch positiv) im Modal „Massenbearbeitung“ nicht im Feld Grund angezeigt.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagers > Listean.
      Hinweis:
      Die ausgewählten Datensätze müssen sich im Status „Offen“, „Wird untersucht“ oder „Warten auf Implementierung“ befinden.
    2. Öffnen Sie auf der Listenseite die Liste Aktiv oder Alle in einer der folgenden Listen:
      • Angreifbare Host-Elemente
      • Angreifbare Container-Elemente
      • Angreifbare Anwendungselemente
      • Konfigurationstestergebnisse
    3. Führen Sie einen der folgenden Schritte aus:
      • Aktivieren Sie das Kontrollkästchen neben jedem Element, wenn Sie die Option Nur ausgewählte Elemente im Feld Datensatzauswahl verwenden möchten.
      • Wenden Sie Filter an, wenn Sie die Option Alle Datensätze, die der Filteroption entsprechen im Feld Datensatzauswahl verwenden möchten.
    4. Wählen Sie die Schaltfläche Massenbearbeitung aus.
    5. Füllen Sie die Felder des Formulars aus, um falsch positive Werte für mehrere Datensätze anzufordern.
      Tabelle : 1. Modale Felder zur Massenbearbeitung
      Feld Beschreibung
      Datensatzauswahl Zu aktualisierende Datensätze. Die Auswahlmöglichkeiten lauten wie folgt:
      • Nur ausgewählte Elemente: Wählen Sie diese Option aus, wenn Sie die Datensätze aktualisieren möchten, die Sie mit dem Kontrollkästchen ausgewählt haben.
      • Alle Datensätze, die dem Filter entsprechen: Wählen Sie diese Option aus, wenn Sie die gefilterten Datensätze aktualisieren möchten.
      • Korrekturaufgabe: Wählen Sie diese Option aus, wenn Sie die Datensätze in einer Korrekturaufgabe aktualisieren möchten, und wählen Sie dann die gewünschte Korrekturaufgabe im Feld Korrekturaufgabe aus.
      • Schwachstelleneintrag: Wählen Sie diese Option aus, wenn Sie die für eine Schwachstelle spezifischen Datensätze aktualisieren möchten, und wählen Sie dann im Feld Schwachstelleneintrag ein CVE oder TPE aus.
        Hinweis:
        Dieses Feld wird für angreifbare Host-Elemente, angreifbare Anwendungselemente und angreifbare Container-Elemente angezeigt.
      • Konfigurationstest: Wählen Sie diese Option aus, wenn Sie die für einen Test spezifischen Testergebnisse aktualisieren und dann einen Test im Feld Konfigurationstest auswählen möchten.
        Hinweis:
        Diese Option wird nur für Konfigurationstestergebnisse angezeigt.
      Hinweis:
      • Datensätze mit ungültigem CI oder stillgelegtem CI werden nicht aktualisiert.
      • Nur die Datensätze im Status „Offen“, „Wird untersucht“ oder „Warten auf Implementierung“ werden aktualisiert.
      Status Wählen Sie den Status Geschlossen aus.
      Grund
      Wählen Sie als Grund Falsch positiv aus.
      Hinweis:
      • Wenn Sie diese Option auswählen, werden die Felder Kurzbeschreibung und Zusätzliche Informationen angezeigt.
      • Eine Korrekturaufgabe wird erstellt, wenn Sie die Datensätze als Falsch positiv markieren und diese Aufgabe zur Genehmigung gesendet wird.
      Hinweis:
      Das Feld Grund wird angezeigt, wenn Sie für den Status Zurückgestellt oder Geschlossen auswählen.
      Kurzbeschreibung Kurze Notiz, in der die Gründe für die Anforderung „Als falsch positiv geschlossen“ beschrieben werden. Diese Informationen werden im Feld „ Beschreibung “ der Korrekturaufgabe angezeigt, die für eine positive Anforderung vom Typ „Als falsch geschlossen“ erstellt wird.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie den Status als „Zurückgestellt“ oder „Geschlossen – Falsch positiv“ auswählen.
      Zusätzliche Information Alle weiteren erforderlichen Informationen. Diese Informationen werden im Feld „Zusätzliche Informationen“ auf der Registerkarte „Übersicht“ der Korrekturaufgabe angezeigt, die für die positive Anforderung „Als falsch geschlossen“ erstellt wird. Wenn Ihre falsch positive Anforderung genehmigt wird, werden diese zusätzlichen Informationen als Notizen sowohl für die VIT als auch für die Korrekturaufgabe angezeigt.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie den Status als „Zurückgestellt“ oder „Geschlossen – Falsch positiv“ auswählen.
      Arbeitsnotizen Text, den Sie eingeben, um die Änderungen zu beschreiben.
    6. Klicken Sie auf Bearbeiten.
    7. Beantworten Sie im Modal „Fragebogen ausfüllen“ die Fragen, und wählen Sie Absendenaus.
      Mit den ausgewählten Datensätzen wird eine Korrekturaufgabe erstellt. Ihre Anforderung wird zur Genehmigung übermittelt, und der Status der Korrekturaufgabe ändert sich in „Wird überprüft“.
      Hinweis:
      Das Modal „ Fragebogen ausfüllen“ wird nur angezeigt, wenn der Fragebogen im Formular „Ausnahmeverwaltung“ für falsch positive Anforderungen aktiviert ist. Weitere Informationen zum Konfigurieren eines Fragebogens für falsch positive Anforderungen finden Sie unter Konfigurieren Sie die Ausnahmeverwaltung für Vulnerability Response, Konfigurieren Sie die Ausnahmeverwaltung für Application Vulnerability Responseund Konfigurieren Sie die Ausnahmeverwaltung für Container Vulnerability Response.

      Der Genehmiger erhält eine E-Mail-Benachrichtigung über Ihre Anforderung.

    Ergebnisse

    Navigieren Sie im Arbeitsbereich des Schwachstellenmanagers auf der Seite Liste zu Ausnahmen > Alle, öffnen Sie den entsprechenden Status-Change-Genehmigungsdatensatz (VCA#), und überprüfen Sie den Status Ihrer Anforderung in der Spalte Genehmigungsstatus:
    Genehmigungsstatus Ergebnis
    Genehmigt Der Status der Korrekturaufgabe geht in „Geschlossen“ über, und der Grund ist „Falsch positiv“. Der Status und der Grund werden auf die Datensätze heruntergerollt.
    Abgelehnt Der Status der Korrekturaufgabe und ihrer Datensätze ändert sich nicht.

    Im Aktivitätenstrom eines Datensatzes oder einer Korrekturaufgabe können Sie den gesamten Workflow Ihrer Anforderung anzeigen.