Lösen Sie Korrekturaufgaben

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Die in Vulnerability Response enthaltene Flexibilität ermöglicht es Ihnen, Schwachstellen auf die Weise zu beheben, die für Ihre Sicherheitsorganisation geeignet ist.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Warum und wann dieser Vorgang ausgeführt wird

    Sobald Sie benachrichtigt werden, dass eine Change-Anforderung gelöst wurde, ändern Sie den Status der Korrekturaufgabe in Gelöst, und warten Sie auf den nächsten Scan. Erneute Scans werden automatisch durch den im Setup-Assistenten konfigurierten Importzeitplan einer Drittpartei ausgelöst.
    Hinweis:

    Wenn die Statussynchronisierung aktiviert ist, werden Korrekturaufgaben automatisch in den Status Gelöst verschoben, nachdem eine Change-Anforderung, die einer Korrekturaufgabe (VUL) zugeordnet ist und sich im Status Überprüfen befindet, implementiert wird. Weitere Informationen finden Sie unter Change Management für Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Korrekturaufgaben > Mir zugewiesenan.
    2. Klicken Sie auf einen Datensatz, der sich im Status Öffnen befindet.
      Der Status „Offen“ gibt an, dass der Datensatz noch nicht bearbeitet wurde. Im Formular wird Folgendes angezeigt:
      • Informationen zur Korrekturaufgabe
      • Gruppenkonfigurationsdetails
      • Notizen
      • Zugehörige angreifbare Elemente
      • Aufgaben-SLAs
      • Change-Anforderungen
    3. Führen Sie Ihre Analyse für die Gruppe durch.
    4. Wenn Sie bereit sind, mit der Arbeit am Datensatz zu beginnen, wählen Sie eine der folgenden Optionen aus.
      OptionBezeichnung
      Wenn das angreifbare Element ein Risiko für Ihre IT-Umgebung darstellt, erstellen Sie einen CHG-Datensatz, und eskalieren Sie das Problem an das Change-Management- Team. Weisen Sie die Gruppe der entsprechenden Gruppe oder Person zu, und klicken Sie auf Change erstellen.
      Wenn das angreifbare Element ein potenzielles Sicherheitsrisiko für Ihre Organisation darstellt, erstellen Sie einen Datensatz für den Security Incident, und eskalieren Sie das Problem an das Team Security Incident Response. Klicken Sie auf Security Incident erstellen.

      Diese Schaltfläche wird nur angezeigt, wenn Security Incident Response aktiviert ist. Es wird eine Berechnung der Geschäftsauswirkung angewendet, der Incident zugewiesen und der Security Incident erstellt.
      Nachdem Sie eine Change-Anforderung erstellt haben, wird der entsprechende Datensatz in der zugehörigen Liste „ Change -Anforderungen“ im Formular „Schwachstellengruppe“ angezeigt.
    5. Wenn Sie feststellen, dass das Problem ein geringes Risiko aufweist und zurückgestellt werden kann, klicken Sie auf Ausnahme anfordern.
      Weitere Informationen zum Zurückstellen einer Korrekturaufgabe finden Sie unter Korrekturaufgabe zurückstellen.
    6. Wenn Sie feststellen, dass das Problem ohne weitere Analyse sofort geschlossen werden kann, klicken Sie auf Schließen.
      Weitere Informationen zum Schließen einer Korrekturaufgabe finden Sie unter Schließen Sie eine Korrekturaufgabe. Ab v23.0 von Vulnerability Responsewurde die Schaltfläche Schließen für Korrekturaufgaben entfernt.

      Eine regelmäßige Aufgabe für die Integration einer Drittpartei aktualisiert und scannt Datensätze automatisch in einem festgelegten Intervall. Die angreifbaren Elemente werden zum nächsten geplanten Datum und zur nächsten geplanten Uhrzeit gescannt. Alternativ können Sie einen Schwachstellen-Scan manuell über den zugehörigen Link Nach Schwachstellen suchen initiieren.

      Wenn der Scan die Schwachstelle im Konfigurationselement erneut findet und nicht als Behoben markiert, wird das angreifbare Element in den Status „Wird untersucht“ zurückversetzt. Wenden Sie sich an die IT-Abteilung, um die Change-Anforderung erneut zu öffnen.

      Wenn der Scan die Schwachstelle nicht findet und zurückgibt, dass das angreifbare Element als Behoben markiert wurde, geht das angreifbare Element in den Status Geschlossen – Behoben über und wird während des Imports geschlossen.

      Nur wenn sich alle angreifbaren Elemente in einer Aufgabe im Status „Geschlossen – Behoben“ befinden, wird die Korrekturaufgabe automatisch geschlossen. Korrekturaufgaben mit angreifbaren Elementen in anderen geschlossenen Status als „Behoben“ müssen manuell geschlossen werden.