Erstellen Sie manuell eine Korrekturaufgabe in Vulnerability Response

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Das manuelle Erstellen einer Korrekturaufgabe erfolgt, wenn Sie angreifbare Elemente nach etwas anderem als den Kriterien für Korrekturaufgabenregeln gruppieren möchten. Sie können beispielsweise Aufgaben für einen bestimmten Manager oder für aktive, neue Exploits wie Ransomware erstellen, die verschiedene Schwachstellen beinhalten. Sie können sie auch verwenden, um nicht gruppierte angreifbare Elemente zu gruppieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Korrekturaufgabenan.

      Die Regeln für Korrekturaufgaben funktionieren genauso wie zuvor die Regeln für Schwachstellengruppen, und stehen Ihnen weiterhin zur Verfügung. Möglicherweise möchten Sie die Regeln für Korrekturaufgaben jedoch inaktiv lassen, da Sie sich an die Funktionen geübt haben, die Ihren Sicherheitsmanagern und IT-Teams in den Arbeitsbereichen zur Verfügung stehen.

    2. Wählen Sie eine der Kategorien für Aufgaben aus, um die Liste zu öffnen.
    3. Klicken Sie auf Neu.
    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Informationen zu bestimmten Feldern finden Sie unter Formularfelder für Korrekturaufgaben.
    5. Klicken Sie auf Absenden.
      Wenn die Aufgabe erstellt wird, sucht die zugehörige Liste „Angreifbares Element“ mit dem FiltertypBedingung “ oder „Filtergruppe “ nach allen übereinstimmenden angreifbaren Elementen und zeigt sie an.

      Sie können den zugehörigen Link Erneut nach Schwachstellen scannen verwenden, um einen ServiceNow® – initiierten Scan manuell auszulösen. Informationen zum Konfigurieren eines Schwachstellenscanners finden Sie unter Konfigurieren und verwalten Sie Qualys Schwachstellenscanner und Scans.

      Für eine Qualys Vulnerability Integration ist im Modul Schwachstellenscanner ein Standardscanner vorinstalliert. Dieser Scanner ist standardmäßig deaktiviert. Aktivieren Sie die Kontrollkästchen Aktiv und Standard, um den Qualys-Scanner für die Verwendung mit dem zugehörigen Link Auf Schwachstellen scannen auf den Formularen für Korrekturaufgaben und angreifbare Elemente zu aktivieren.

      Der zugehörige Link Update-Status zeigt Datum und Uhrzeit der letzten Aktualisierung an. Er fasst Informationen aus den VIs in der Korrekturaufgabe zusammen. Weitere Informationen finden Sie unter Formularfelder für Korrekturaufgaben. Wenn eine Aufgabe auf Grundlage einer bestimmten Schwachstelle erstellt wird, wird diese Schwachstelle im Formular für Korrekturaufgaben aufgeführt.

      Wenn Sie ein zugeordnetes angreifbares Element öffnen, werden alle zugehörigen Korrekturaufgabeneinträge unter der Registerkarte der zugehörigen Liste „Korrekturaufgabe“ angezeigt.