Erstellt ein Überwachungsthema im Arbeitsbereich des Schwachstellenmanagers

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Schwachstellenmanager und -analysten können mithilfe einer Reihe von Bedingungen Überwachungsthemen erstellen, um Teilmengen der angreifbaren Elemente herauszufiltern, die sie überwachen möchten.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin für angreifbare Host-Elemente (VITs)
    • sn_vul.app_sec_manager für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (TRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Auf der Registerkarte „Übersicht“ der Überwachungsthemen zeigt ein jede Nacht aktualisierter Trendbericht zusammen mit anderen Berichten den aktuellen Status der Datensätze für dieses Überwachungsthema an.

    Hinweis:
    Ab v19.0 von Vulnerability Responsewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v19.0 Terminologie ab v19.0
    Testergebnisgruppen Korrekturaufgaben
    Konfigurationsprobleme Konfigurationstestergebnisse
    Richtlinie Testgruppe

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Arbeitsbereich des Schwachstellenmanagersan.
      Die Startseite (Zielseite) wird mit den aktuellen Überwachungsthemen angezeigt.
    2. Wahlweise: Klicken Sie alternativ rechts neben der Schaltfläche Korrekturmaßnahme erstellen auf die drei Punkte, gefolgt von Bearbeiten, um ein vorhandenes Überwachungsthema zu ändern.
      Hinweis:
      Möglicherweise stellen Sie eine Verzögerung fest, bevor aktuelle Daten für ein Überwachungsthema angezeigt werden, nachdem Sie die Filterung geändert haben.
    3. Klicken Sie unten links auf der Seite auf Überwachungsthema erstellen.
    4. Füllen Sie die Felder im angezeigten Modal aus.
      Weitere Informationen zu den modalen Feldern „Überwachungsthema erstellen“ finden Sie unterFormularfelder „Überwachungsthema erstellen“..
    5. Ab Version 18.0 können Sie Bedingungen für die ausgewählte Datensatzkategorie definieren.
      Option in der Dropdownliste KategorieSchritte
      Host-Schwachstellen

      Definieren Sie unter „Bedingung des angreifbaren Elements“ Bedingungen zum Identifizieren der Host- Schwachstellen.

      Die Host-Schwachstellen werden basierend auf den festgelegten Bedingungen erkannt.
      Anwendungsschwachstellen

      Definieren Sie unter „Bedingung für angreifbares Element in der Anwendung“Bedingungen zum Identifizieren der Host-Schwachstellen.

      Die Anwendungsschwachstellen (oder AVITs) werden basierend auf den festgelegten Bedingungen erkannt.
      Container-Schwachstellen

      Definieren Sie unter „Bedingung angreifbarer Container-Elemente“Bedingungen zum Identifizieren der Host-Schwachstellen.

      Die Container-Schwachstellen (CVITs) werden basierend auf den festgelegten Bedingungen erkannt.
      Konfigurationstestergebnisse

      Definieren Sie in der Bedingung für KonfigurationstestergebnisseBedingungen, um die Konfigurationsprobleme zu identifizieren.

      Die Konfigurationstestergebnisse werden basierend auf den festgelegten Bedingungen erkannt.
      Hinweis:
      Wenn Sie in Ihrem Überwachungsthema keine Bedingungen festlegen, werden keine Daten in das Dashboard abgerufen.
    6. Klicken Sie auf Absenden.
      Ihr neues Überwachungsthema wird auf der Zielseite der Homepage angezeigt. Ab Version 18.0 werden die Überwachungsthemen im Navigationsbereich nach Datensatztyp kategorisiert.
      Abbildung : 1. Version 19.0 Arbeitsbereich des Schwachstellenmanagers – Homepage
      Version 19.0 Arbeitsbereich des Schwachstellenmanagers – Homepage

    Nächste Maßnahme

    Erstellen Sie eine Korrekturmaßnahme.