Führen Sie eine Massenbearbeitung von angreifbaren Elementen in durch Vulnerability Response

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Bearbeiten Sie angreifbare Elemente massenweise , um Zeit zu sparen, indem Sie Felder auswählen und eine asynchrone Massenbearbeitung im Hintergrund ausführen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Warum und wann dieser Vorgang ausgeführt wird

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Wichtig:
    Die Massenbearbeitungsfunktion ist für angreifbare Host-Elemente in Vulnerability Manager Workspaceverfügbar. Weitere Informationen finden Sie unter Massenbearbeitung in verwenden Vulnerability Manager Workspace.

    Prozedur

    1. Navigieren zu Alle > Schwachstelle > Schwachstellen > Angreifbare Elementean.
    2. Wählen Sie die angreifbaren Elemente aus, indem Sie eine der folgenden Aktionen ausführen:
    3. Wählen Sie die Schaltfläche Massenbearbeitung aus.
    4. Füllen Sie die Felder im Modal „Massenbearbeitung“ aus.
      Feld Beschreibung
      Datensatzauswahl Zu aktualisierende Datensätze. Die Auswahlmöglichkeiten lauten wie folgt:
      • Nur ausgewählte angreifbare Elemente
      • Alle angreifbaren Elemente, die dem Filter entsprechen
      • Nachbesserungsaufgabe
      • Verwundbarkeitseintrag
      Status Change für den Status im angreifbaren Element. Die Auswahlmöglichkeiten lauten wie folgt:
      • Nicht aktualisieren
      • Offen
      • Wird untersucht
      • Warten auf Implementierung
      • Zurückgestellt
        Hinweis:
        • Wenn Sie diese Option auswählen, werden die Felder Grund, Kurzbeschreibung, Bis und Zusätzliche Informationen angezeigt.
        • Wenn Sie VITs zurückstellen, wird eine Korrekturaufgabe erstellt, und diese Aufgabe wird zur Genehmigung gesendet.
      • Abgeschlossen
        Hinweis:
        • Wenn Sie diese Option auswählen, um die Datensätze als falsch positiv zu markieren, werden die Felder Grund, Kurzbeschreibung, Bisund Zusätzliche Informationen angezeigt.
        • Wenn Sie die Datensätze als falsch positiv markieren, wird eine Korrekturaufgabe erstellt und zur Genehmigung gesendet.
      • Gelöst
      Bevorzugte Lösung Lösung zur Korrektur aller angreifbaren Elemente, die für die Massenbearbeitung ausgewählt sind. Wählen Sie den Change für das Feld Preferred Solution (Bevorzugte Lösung) im angreifbaren Element (VITs) aus. Die Auswahlmöglichkeiten stammen aus einer Nachschlageliste der verfügbaren bevorzugten Lösungen für die ausgewählten VITs.
      Hinweis:
      • Der Satz der verfügbaren bevorzugten Lösungen ist eine Schnittmenge aller potenziellen Lösungen für die Schwachstellen in allen ausgewählten VITs.
      • Beim Auswählen von Datensatzauswahl > Schwachstelleneintrag Bei einer Massenbearbeitung werden alle VITs für die Schwachstelle auf die ausgewählte bevorzugte Lösung festgelegt.
        Hinweis:
        Durch diesen Vorgang wird die bevorzugte Lösung nicht auf der Ebene des Schwachstelleneintrags festgelegt. Durch das Festlegen der bevorzugten Lösung auf der Ebene des Schwachstelleneintrags wird die bevorzugte Lösung für alle neuen VITs in Zukunft festgelegt. Durch die Massenbearbeitung wird nur der aktuelle Satz von VITs geändert.
      • Eindeutige Schwachstellen, die über die Auswahlkriterien hinweg auf 500 beschränkt sind. Wenn mehr als 500 verschiedene Schwachstellen vorhanden sind, werden Sie in einer Warnmeldung aufgefordert, VITs mit unterschiedlichen Kriterien für die Festlegung der Lösung Preferredauszuwählen.

      • Die Gesamtzahl der Lösungen, die in der Suchliste angezeigt werden können, ist auf 170 beschränkt. Wenn mehr als 170 Lösungen vorhanden sind, wird eine Warnmeldung angezeigt.

      Der aktualisierte Wert wird in der Listenansicht der angreifbaren Elemente angezeigt.
      Bevorzugter Patch Patch, das auf die Korrektur aller für die Massenbearbeitung ausgewählten Schwachstellenelemente abzielt.
      Hinweis:
      • Sie müssen Patch Orchestration installieren, um die Liste der bevorzugten Patches anzuzeigen.
      • Der Satz der verfügbaren bevorzugten Patches ist eine Schnittmenge aller potenziellen Patches für alle ausgewählten VITs.
      • Eindeutige Schwachstellen, die über die Auswahlkriterien hinweg auf 500 beschränkt sind. Wenn mehr als 500 verschiedene Schwachstellen vorhanden sind, werden Sie in einer Warnmeldung aufgefordert, VITs mit unterschiedlichen Kriterien für die Festlegung des bevorzugten Patchauszuwählen.

      • Die Gesamtzahl der Patches, die in der Suchliste angezeigt werden können, ist auf 170 beschränkt. Wenn mehr als 170 Patches vorhanden sind, wird eine Warnmeldung angezeigt.
      Grund Grund für das Zurückstellen von Datensätzen:
      • Warten auf Wartungsfenster
      • Behebung nicht verfügbar
      • Risiko akzeptiert
      • Ausgleichende Steuerung vorhanden
      • Sonstige
      Grund für das Schließen von Datensätzen:
      • Falsch positiv
        Hinweis:
        • Wenn Sie diese Option auswählen, werden die Felder Kurzbeschreibung, Bis und Zusätzliche Informationen angezeigt.
        • Eine Korrekturaufgabe wird erstellt, wenn Sie die Datensätze als Falsch positiv markieren und diese Aufgabe zur Genehmigung gesendet wird.
      • Storniert
      • Repariert
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie als Status Zurückgestellt oder Geschlossen auswählen.
      Kurzbeschreibung Kurze Notiz, in der der Grund für Zurückstellungen und als falsch positiv geschlossene Anforderungen beschrieben wird. Diese Informationen werden im Feld Beschreibung der Korrekturaufgabe angezeigt, die für Zurückstellungs- und „Falsch positiv geschlossen“-Anforderungen erstellt wird.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie als Status Zurückgestellt und Geschlossen – Falsch positiv auswählen.
      Bis Datum, bis zu dem der Datensatz zurückgestellt bleibt.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie als Status Zurückgestellt auswählen.
      Zusätzliche Information Alle weiteren erforderlichen Informationen. Diese Informationen werden im Feld Zusätzliche Informationen auf der Registerkarte Übersicht angezeigt. Wenn Ihre Zurückstellungsanforderung genehmigt wird, werden diese zusätzlichen Informationen als Zurückstellungsnotizen sowohl in der VIT als auch in der Korrekturaufgabe angezeigt.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie als Status Zurückgestellt und Geschlossen – Falsch positiv auswählen.
      Zuweisung aufheben Die Zuweisung aller ausgewählten Elemente wird für die Zuweisungsgruppe und den Korrekturbesitzer aufgehoben. Weitere Informationen dazu, wie ein Korrekturbesitzer die Zuweisungen von angreifbaren Elementen entfernen kann, finden Sie unter Zuweisungen von angreifbaren Elementen für Sie oder Ihre Gruppen entfernen.
      Hinweis:
      • Dieses Feld wird angezeigt, wenn Sie als Status Nicht aktualisieren auswählen.
      • Wenn Sie die Zuweisung von Datensätzen aufheben, wird eine Korrekturaufgabe erstellt, und diese Aufgabe wird zur Genehmigung gesendet.
      Zuweisungsgruppe Zuweisungsgruppe für die VIT. Wählen Sie manuell aus, oder verwenden Sie Zuweisungsempfehlungen, wenn diese Option aktiviert ist.
      Hinweis:
      Dieses Feld wird deaktiviert, wenn Sie das Kontrollkästchen Zuweisung aufheben aktivieren.
      Arbeitsnotizen Text, den Sie eingeben, um die Änderungen zu beschreiben.
    5. Wählen Sie OK.
      Ein asynchroner Massenbearbeitungsauftrag aktualisiert die ausgewählten Datensätze. Die Auftragsnummer mit einem Link wird auf der Seite „Angreifbare Elemente“ angezeigt, auf der Sie den Status anzeigen können. Eine Korrekturaufgabe wird mit den ausgewählten angreifbaren Elementen erstellt, wenn Sie angreifbare Elemente massenweise zurückstellen, die Zuweisung aufheben oder sie schließen (falsch positiv). Und diese Korrekturaufgabe wird zur Genehmigung gesendet.