Schnellstarttests für Vulnerability Response
Überprüfen Sie, ob Vulnerability Response immer noch funktioniert, nachdem Sie eine Konfigurationsänderung vorgenommen haben, z. B. Anwendung eines Upgrades oder Entwickeln einer Anwendung. Kopieren Sie diese Schnellstarttests und passen Sie sie an, um sie bei der Verwendung Ihrer instanzspezifischen Daten zu übergeben.
Die Testausführungseigenschaft ist standardmäßig deaktiviert, um zu verhindern, dass Tests auf einem Produktionssystem ausgeführt werden. Führen Sie Tests nur für Entwicklungs-, Test- und andere Nicht-Produktionsinstanzen aus. Wenn Demodaten oder Demo-Accounts erstellt werden, sollten alle Demodaten entfernt werden, bevor die Instanz außerhalb der Produktion oder in der Produktion verwendet wird. Unter Führen Sie die Automated Test Framework-Test-Suite (ATF) für aus Vulnerability Response finden Sie weitere Informationen zum Einrichten und Ausführen der Test-Suite für Vulnerability Response.
Vulnerability Response-Schnellstarttests erfordern die Aktivierung der Anwendung Vulnerability Response (sn_vul) und das Laden der Demodaten.
| Test | Beschreibung | Release-Version |
|---|---|---|
| VR: Fehlerkorrektur-Zielregel erstellen | Erstellt eine Fehlerkorrektur-Zielregel. | Madrid |
| VR: Schwachstellengruppenregel erstellen | Erstellt eine Schwachstellengruppenregel. | Madrid |
| VR: Erstellen eines angreifbaren Elements über das Formular | Ermittelt, ob ein Benutzer ein angreifbares Element erfolgreich aus dem Formular „Angreifbares Element“ erstellen kann. | Madrid |
| VR: Schwachstellengruppen-Lebenszyklus | Ermittelt, ob ein Benutzer eine Schwachstellengruppe erfolgreich beheben kann. | Madrid |
| VR: Lebenszyklus von angreifbaren Elementen | Ermittelt, ob ein Benutzer ein angreifbares Element erfolgreich durch seinen Lebenszyklus bewegen kann, und ermittelt zudem, ob ein abgeschlossenes angreifbares Element erneut geöffnet werden kann. | Madrid |
| VR: Rollup-Rechner | Ermittelt, ob der Rollup-Risiko-Rechner eine Gesamtrisikopunktzahl für eine ganze Gruppe angreifbarer Elemente mit den Punktzahlen für alle angreifbaren Elemente in einer Schwachstellengruppe verfügbar machen kann. | New York |
| VR: Vulnerability Response-Zuweisungsregeln | Ermittelt, ob mit einem Mustersatz von Zuweisungsregeln angreifbare Elemente automatisch einer Zuweisungsgruppe zur Nachbesserung zugewiesen werden können. | New York |
| VR: Schwachstellen-Rechner | Testen Sie die Schwachstellen-Rechner. | New York |
| VR: CI-Suche – Qualys | Erstellt mithilfe der Methode „field_matching“ eine neue Suchregel mit der Bezeichnung „Suche nach Netzwerkadapter“ für Qualys. Ermittelt, ob Konfigurationselemente mit der neuen Suchregel erfolgreich nach Netzwerkadapter und IP-Adresse mit der Tabelle „Erkannte Elemente“ abgeglichen werden. | Orlando |
| VR: Normale Change-Anforderungen und Notfall-Change-Anforderungen erstellen | Ermittelt, ob der Benutzer erfolgreich normale Change-Anforderungen und Notfall-Change-Anforderungen aus einer Schwachstellengruppe erstellen kann. | Orlando |
| VR: Schwachstellengruppen aufteilen | Ermittelt, ob der Benutzer Schwachstellengruppen erfolgreich aufteilen kann. | Orlando |
| VR: SG-Status bei Abbruch von CHG aktualisieren | Ermittelt, ob in einer Schwachstellengruppe die Angabe im Feld „Status“ erfolgreich wechselt, wenn eine Change-Anforderung, die der Schwachstellengruppe zugeordnet ist, abgebrochen wird. | Orlando |
| VR: SG-Status aktualisieren, wenn CHG zur Überprüfung wechselt | Ermittelt, ob in einer Schwachstellengruppe die Angabe im Feld „Status“ erfolgreich wechselt, wenn eine Change-Anforderung, die der Schwachstellengruppe zugeordnet ist, in den Überprüfungsstatus wechselt. | Orlando |
| VR: CI-Suche – Rapid7 | Testen Sie die CI-Suche mithilfe der vorhandenen Rapid7 Vulnerability-Integration-Suchregel IP-Adresse. | Orlando |
| VR: CI-Suche – Qualys | Testen Sie die CI-Suche, indem eine neue Suchregel für Qualys Vulnerability Integration erstellt wird. | Orlando |
| VR: Ausnahmegenehmigungs-Workflow für VI | Erstellen Sie eine Ausnahmeanforderung, und überprüfen Sie, ob der Genehmigungsprozess funktioniert. | Orlando |
| VR: Falsch positiver Genehmigungsworkflow für VI | Erstellen Sie eine falsch positive Ausnahmeanforderung, und überprüfen Sie, ob der Genehmigungsprozess funktioniert. | Orlando |
| VR: Application Vulnerability Response (AVR) | Bestimmen Sie, ob Ihre Regeln und Rechner ordnungsgemäß funktionieren. Stellen Sie sicher, dass Updates funktionieren. | Orlando |
| Korrekturzielregeln: VI-Importtest | Testet die VR-Korrekturzielregeln während des Imports. | Paris |
| VR: Klassifizierungsregel | Beispiel für eine Klassifizierungsregel, die eine Schwachstelle automatisch klassifiziert. | Tokyo |