Erstellen Sie Vulnerability Response angreifbare Elemente

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Mehrere Methoden erstellen angreifbare Elemente (VIs, Vulnerable Items). Meistens wird eine Integration in einen Schwachstellenscanner so installiert und konfiguriert, dass die Ergebnisse nächtlich importiert werden. Es gibt Fälle, z. B. bei physischen Sicherheitsschwachstellen, in denen Sie Datensätze für angreifbare Elemente möglicherweise manuell hinzufügen möchten.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_write

    Warum und wann dieser Vorgang ausgeführt wird

    Manuell erstellte VIs und automatisch erstellte VIs werden durch Korrekturaufgabenregeln und Gruppenbedingungen automatisch zu Korrekturaufgaben hinzugefügt und daraus entfernt.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Angreifbare Elementean.
    2. Wählen Sie eine Kategorie aus, um die Liste zu öffnen.
    3. Klicken Sie auf Neu.
    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Informationen zu den Feldern für angreifbare Elemente finden Sie unter Vulnerability Response Formularfelder für angreifbare Elemente.
    5. Klicken Sie mit der rechten Maustaste auf den Header des Formulars, und klicken Sie auf Speichern.

      Die Regeln für Korrekturaufgaben werten das angreifbare Element aus und fügen es einer vorhandenen Aufgabe hinzu oder erstellen eine neue Aufgabe. Wenn die Bewertung fehlschlägt, wird das angreifbare Element der Liste „Nicht gruppierte angreifbare Elemente“ hinzugefügt.

      Wenn Sie ein neues angreifbares Element speichern, werden alle aktivierten Rechner ausgeführt.
      Hinweis:
      Pro Zielfeld darf jeweils nur ein Rechner aktiv sein. Wenn Sie eines aktivieren, werden alle anderen mit demselben Zielfeld deaktiviert.
    6. Sie können auf jede der zugehörigen Listen klicken, um zusätzliche Informationen anzuzeigen.

      Sie können den zugehörigen Link Auf Schwachstellen scannen verwenden, um manuell einen ServiceNow® -initiierten Scan auszulösen. Informationen zum Konfigurieren eines Schwachstellenscanners finden Sie unter Konfigurieren und verwalten Sie Qualys Schwachstellenscanner und Scans.

      Für eine Qualys Vulnerability Integration ist im Modul Schwachstellenscanner ein Standardscanner vorinstalliert. Dieser Scanner ist standardmäßig deaktiviert. Aktivieren Sie die Kontrollkästchen Aktiv und Standard, um den Qualys-Scanner für die Verwendung mit dem zugehörigen Link Auf Schwachstellen scannen auf den Formularen für Korrekturaufgaben und angreifbare Elemente zu aktivieren.

      In der Kopfzeile sind die folgenden Bearbeitungs- und Korrekturoptionen verfügbar:

      • Aktualisieren: Speichert Aktualisierungen im Formular.
      • Security Incident erstellen: Erstellt einen Security Incident.
      • Schließen: Schließt das Element. Wenn alle Elemente in der Gruppe geschlossen sind, wird die Korrekturaufgabe automatisch geschlossen.
      • Ausnahme anfordern: Sendet eine Anforderung zum Zurückstellen eines Elements.
      • Lösen: Löst das Element auf.
      • Löschen: Entfernt das angreifbare Element.