Erstellen oder bearbeiten Sie Vulnerability Response Regeln für Korrekturaufgaben

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Nachdem Sie Ihre erste Bewertung der Regeln für Korrekturaufgaben mit dem Setup-Assistenten abgeschlossen haben, können Sie Regeln erstellen, um angreifbare Elemente automatisch basierend auf Filterbedingungen zu gruppieren. Diese Regeln gruppieren automatisch angreifbare Elemente, wenn sie importiert oder manuell erstellt werden. Verwenden Sie den Filter, um die von dieser Regel gruppierten angreifbaren Elemente einzuschränken, z. B. die Auswahl aller angreifbaren Elemente mit Exploits.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Warum und wann dieser Vorgang ausgeführt wird

    Das Basissystem enthält eine Regel für Korrekturaufgaben, Vulnerability, die angreifbare Elemente nach Schwachstelle und Zuweisungsgruppe (unter Zuweisungsregeln) gruppiert. Sie können die Regeln aus dem Formular oder der Listenansicht erneut anwenden. Für einige Beispieleinträge Vulnerability Response Beispiele für Regeln für Korrekturaufgaben.

    Diese Regel kann wie folgt geändert werden:

    Mithilfe von Filterbedingungen und Auswahlmöglichkeiten für „Gruppieren nach“.

    Standardmäßig verwenden Korrekturaufgaben, sofern verfügbar, Zuweisungsregelnals Teil ihrer Filterkriterien.
    Hinweis:
    Wenn keine Zuweisungsregeln vorhanden sind, können Sie eine Gruppe mithilfe des Felds Benutzergruppe auswählen.

    Ab Version 18.0 von Vulnerability Responseist die Regel für Nachbesserungsaufgaben für Schwachstellen in Vulnerability Response für Neuimplementierungen deaktiviert.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Regeln für Korrekturaufgabenan.
    2. Öffnen Sie die Regel, oder klicken Sie auf Neu.
    3. Wenn Neu, füllen Sie die Felder im Formular entsprechend aus.
      Tabelle : 1. Regel für Korrekturaufgaben
      Feld Beschreibung
      Name Name der Aufgabenregel.
      Aktiv Gibt an, ob die Aufgabe aktiv ist.
      Beschreibung Eine Beschreibung der Regel.
      Groß-/Kleinschreibung beachten Bestimmt, ob bei einer Bedingung die Groß-/Kleinschreibung beachtet wird oder nicht.
      Hinweis:
      Beim Standardwert wird zwischen Groß- und Kleinschreibung unterschieden.
      Bedingung Optionale Filterbedingungen für die Regel.
      Hinweis:
      Um Rapid7 InsightVM Asset-Tags für die Verwendung im Bedingungsfilter für Regeln für Korrekturaufgaben verfügbar zu machen, müssen Sie die Rapid7 InsightVM Asset-Listenintegration vor den anderen Rapid7 InsightVM -Integrationen ausführen.

      Standardmäßig (Kontrollkästchen „Groß-/Kleinschreibung beachten“ deaktiviert) berücksichtigt derSuchtext, den Sie im Bedingungsgenerator für Aufgabenregeldatensätze und Formulare eingeben, Groß-/Kleinschreibung. Sie können die Suche nach Groß-/Kleinschreibung für Aufgabendatensätze und Formulare aktivieren.
      Gruppieren nach (bis zu sechs Bedingungssätze sind verfügbar)
      Angreifbare Elemente gruppieren aus Die Tabelle, die von der Regel zum Gruppieren von AEs verwendet wird. Sie können bis zu sechs Filter verwenden.
      Die Auswahlmöglichkeiten lauten wie folgt:
      • Angreifbares Element [sn_vul_vulnerable_item]
      • Angreifbares Element → Konfigurationselement [cmdb_ci]
      • Angreifbares Element → Schwachstelle [sn_vul_ third_party_entry]
      Hinweis:
      Wenn Sie eine erweiterte Tabelle wählen, wird das Feld Verwendet nur für angreifbare Elemente angewendet, die diese erweiterte Tabelle verwenden.
      Mit Feld Feld in der Tabelle, das von der Regel zum Gruppieren von AEs verwendet wird.
      Zuweisung
      Korrekturaufgaben zuweisen nach

      Bei der automatischen Zuweisung von Korrekturaufgaben wird die Option Zuweisung zusätzlich zu den Auswahlmöglichkeiten für Gruppieren nach verwendet, um die angreifbaren Elemente zu gruppieren. Neue Aufgaben werden nach Bedarf erstellt, um sicherzustellen, dass jedes angreifbare Element in einer Aufgabe mit einer übereinstimmenden Zuweisungsgruppe platziert wird.

      Um die Zuweisung von auf der Grundlage dieser Regel erstellten Aufgaben zu automatisieren, wählen Sie eine der verfügbaren Optionen aus.
      • Feld Gruppieren nach: Wenn Sie ein Benutzergruppenfeld aus Feldwertewerdenverwendet im Abschnitt Gruppieren nach ausgewählt haben, werden diese im Dropdown-Menü angezeigt.
      • Benutzergruppe: Verwenden Sie die Suchliste, um eine statische Benutzergruppe auszuwählen.
      Hinweis:
      Wenn Sie Ihre Meinung zu einer der Einstellungen für Gruppieren nach ändern, setzt der zugehörige Link Gruppieren nach Feldern löschen die Felder für Gruppieren im Formular zurück.

      Wenn eine Gruppenregel gelöscht wird, können Sie im Formular oder in der Listenansicht alle offenen Gruppen löschen, die von dieser Regel erstellt wurden. Gruppen, die sich nicht im Status „ Offen “ befinden, werden ausgeschlossen.

      Einige Beispieleinträge finden Sie unter Vulnerability Response Beispiele für Regeln für Korrekturaufgaben.