Formularfelder für Korrekturaufgaben

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Mithilfe von Korrekturaufgaben kann ein Analyst den Fortschritt überwachen und den Mediationsprozess effizienter gestalten.

    Die importierten Felder in dieser Tabelle sind schreibgeschützt.

    Tabelle : 1. Felder für Korrekturaufgaben
    Feld Beschreibung
    Nummer Die automatisch generierte Nummer des angreifbaren Elements (VI, Vulnerable Item) für diesen Datensatz.
    Risikobewertung Rollup der Risikopunktzahlen von angreifbaren Elementen, getrennt in Bereiche: „Kritisch“, „Hoch“, „Mittel“, „Niedrig“ und „Keine“. Weitere Informationen zu Risikoeinstufungen finden Sie unter Vulnerability Response Rechner und Regeln des Schwachstellen-Rechners.
    Hinweis:
    Diese Basisrisikobewertung ist nicht mit der Risikobewertung des Lösungsdatensatzes identisch .
    Risikopunktzahl
    Rollup der Risikopunktzahlen aller angreifbaren Elemente, die dieser Korrekturaufgabe zugeordnet sind. Risiko, das die angreifbaren Elemente insgesamt für Ihre Umgebung darstellen.
    Hinweis:
    Diese Basis- Risikopunktzahl ist nicht identisch mit der Risikopunktzahl des Lösungsdatensatzes .
    Korrekturziel Datum, bis zu dem die angreifbaren Elemente nachgebessert werden sollten, beginnend mit der ersten Identifizierung.

    Weitere Informationen zu Korrekturzielen finden Sie unter Vulnerability Response Korrekturzielregeln.
    Korrekturstatus

    Status der Korrektur für die Aufgabe. Sie wird durch das angreifbare Element mit dem nächsten Fälligkeitsdatum bestimmt.

    Für offene Gruppen gibt es folgende Status:
    • In Ausführung
    • Ziel rückt näher
    • Ziel fehlt
    Für geschlossene Gruppen gibt es folgende Status:
    • Kein Ziel
    • Ziel erfüllt
    • Ziel fehlt

    Für berechnete Korrekturzieldaten wird, wenn die Aufgabe geschlossen ist, der Gesamtkorrekturstatus aller geschlossenen angreifbaren Elemente in der Aufgabe angezeigt. Diese bestimmen, ob die Aufgabe ihr Datum erreicht hat oder nicht. Der Korrekturstatus einer geschlossenen Aufgabe ist „ Kein Ziel “, wenn keines der geschlossenen Elemente ein Korrekturzieldatum aufwies. Es wird als Ziel verfehlt angezeigt, wenn eines der geschlossenen Elemente sein Zieldatum verfehlt hat. Sie ist „Ziel erfüllt“, wenn mindestens ein geschlossenes VI sein Ziel erreicht hat und keines der anderen es verfehlt hat.
    Status

    Fortschrittsstatus der Aufgabe.

    Status umfassen:
    • Offen
    • Wird untersucht
    • Warten auf Implementierung
    • Zurückgestellt
    • Wird überprüft
    • Gelöst
    • Geschlossen

    Weitere Informationen zu den Status finden Sie unter Vulnerability Response Korrekturaufgabe und Status angreifbarer Elemente.
    Bis-Datum für Risikominderung Datum, an dem die auf die Korrekturaufgabe angewendeten Ausgleichssteuerungen enden.
    Hinweis:
    Dieses Feld wird nur angezeigt, wenn der Wert verfügbar ist.
    Zuweisungsgruppe Gruppe für die Bearbeitung dieser Korrekturaufgabe ausgewählt.
    Zugewiesen an Einzelperson aus der ausgewählten Zuweisungsgruppe, die an dieser Schwachstelle arbeitet.
    Erstellt Datum, an dem diese Korrekturaufgabe erstellt wurde.
    Aktualisiert Datum der letzten Aktualisierung dieser Korrekturaufgabe.
    Schwachstelle Schwachstelle, die für die Aufgabe gilt. (Sichtbar, wenn die Gruppe basierend auf einer einzelnen Schwachstelle gebildet wird.)
    Kurzbeschreibung Kurze Beschreibung dieser Korrekturaufgabe.
    Wird überprüft (sichtbar, wenn sich das RT im Status „Wird überprüft“ befindet)
    Angefordert von Person, die die Zurückstellung angefordert hat.
    Gewünschter Grund Grund für Zurückstellung.
    Gewünschter Zustand Der vom Genehmiger angeforderte Status
    Gewünschter Substatus Der Grund, aus dem vom Genehmiger angefordert wurde.
    Zurückstellung(sichtbar, wenn sich die Aufgabe im Status „Zurückgestellt“ befindet)
    Zurückgestellt um Person, die die Aufgabe zurückgestellt hat.
    Ablauf zurückstellen Datum, an dem die Zurückstellung abläuft.
    Grund für das Zurückstellen Grund für die Zurückstellung.
    Lösung (sichtbar, wenn RT den Status „Gelöst“ aufweist)
    Gelöst von Einzelperson, die die Korrekturaufgabe gelöst hat.
    Datum der Lösung Datum, an dem die Korrekturaufgabe gelöst wurde.
    Lösungsnotizen Zusätzliche Informationen.
    Schließen (sichtbar, wenn RT den Status „Geschlossen“ aufweist)
    Geschlossen von Einzelperson, die die Korrekturaufgabe gelöst hat.
    Geschlossen Datum, an dem die Korrekturaufgabe geschlossen wurde.
    Abschlussnotizen Zusätzliche Informationen.
    Gruppenkonfiguration (in allen Status sichtbar)
    Filtertyp Typ der zur Auswahl von Schwachstellen für die Gruppe verwendeten Filterung:
    Bedingung
    Konfiguration der Bedingungsfiltergruppe
    Hinweis:
    Wird einmal pro Stunde aktualisiert.
    Filtergruppe
    Filtergruppen-Gruppenkonfiguration
    Hinweis:
    Wird einmal pro Stunde aktualisiert.
    Manuell
    Manuelle Gruppenkonfiguration
    Nachbesserungsstatus
    Zurückgestellte sind ausgeschlossen
    Angreifbare Elemente Anzahl der aktiven angreifbaren Elemente in dieser Aufgabe. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    AEs insgesamt Gesamtzahl der angreifbaren Elemente in dieser Aufgabe. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    %VIs behoben Abschluss in Prozent für die Korrektur angreifbarer Elemente in dieser Aufgabe. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    Beinhaltet Zurückgestellte
    Angreifbare Elemente Anzahl der aktiven angreifbaren Elemente in dieser Aufgabe.
    AEs insgesamt Gesamtzahl der angreifbaren Elemente in dieser Aufgabe.
    %VIs behoben Abschluss in Prozent für die Korrektur angreifbarer Elemente in dieser Aufgabe.
    Notizen (in allen Status sichtbar)
    Beschreibung Beschreibung der Gruppen- oder Korrekturaktionen.
    Zusätzliche Anmerkungen Zusätzliche Informationen.
    Aktivitäten Systemhinweise.
    Zugehörige Links
    Angreifbare Elemente erneut scannen Löst einen erneuten Scan der angreifbaren Elemente aus, um zu bestimmen, ob sie repariert wurden.
    Aktualisierungsstatus

    Zeigt Datum und Uhrzeit der letzten Aktualisierung an.

    Führt ein Rollup für Folgendes aus den AEs in der Aufgabe zusammen:
    • Status der Korrekturaufgabe
    • Risikopunktzahlen und Risikobewertungen
    • Zieldatum und Status der Korrektur (falls zutreffend)
    • Metriken wie Aktive AEs, AEs insgesamt aus dem Abschnitt „Korrekturstatus“.
    Zugehörige Listen
    Angreifbare Elemente Angreifbare Elemente in dieser Aufgabe.
    Aufgaben-SLAs Plattform-SLAs, die dieser Aufgabe zugeordnet sind.
    Bevorzugte Lösungen Bevorzugte Lösungen der angreifbaren Elemente in dieser Aufgabe.
    Change-Anforderungen Change-Anforderungen, die dieser Aufgabe zugeordnet sind.
    Angeforderte Genehmigungen (Sichtbar, wenn sich die Aufgabe im Status Wird überprüft befindet.) Liste der Genehmiger. Sobald die Zurückstellung genehmigt wurde, wird die Korrekturaufgabe in den Status Zurückgestellt verschoben.