Erstellen, bearbeiten und löschen Sie Application Vulnerability Response Regeln für Korrekturaufgaben

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Sie können Regeln erstellen, um angreifbare Elemente in Anwendungen (Application Vulnerable Items, AVI) basierend auf Filterbedingungen automatisch in Korrekturaufgaben (AVUL) zu gruppieren. Diese Regeln gruppieren automatisch AVIs, wenn sie importiert oder manuell erstellt werden.

    Vorbereitungen

    Wenn Sie eine neue Regel erstellen, gilt sie nicht für vorhandene Daten. Nachdem Sie es übermittelt haben, wird es für neue Importe ausgeführt.

    Erforderliche Rolle: App-Sec-Manager

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Regeln für Korrekturaufgaben.
    2. Öffnen Sie die Regel, oder wählen Sie Neu.
    3. Füllen Sie die Felder im Formular aus, oder bearbeiten Sie sie.
      Tabelle : 1. Regel für Korrekturaufgaben
      Feld Beschreibung
      Name Name der Aufgabenregel.
      Aktiv Gibt an, ob die Aufgabe aktiv ist.
      Beschreibung Eine Beschreibung der Regel.
      Groß-/Kleinschreibung beachten Bestimmt, ob bei einer Bedingung die Groß-/Kleinschreibung beachtet wird oder nicht.
      Hinweis:
      Beim Standardwert wird zwischen Groß- und Kleinschreibung unterschieden.
      Bedingung

      Optionale Filterbedingungen für die Regel.

      Standardmäßig (Kontrollkästchen„Groß-/Kleinschreibung beachten “ nicht aktiviert) berücksichtigt der Suchtext, den Sie im Bedingungsgenerator für Aufgabenregeldatensätze und -formulare eingeben, Groß-/Kleinschreibung. Sie können die Suche nach Groß-/Kleinschreibung für Aufgabendatensätze und Formulare aktivieren.

      Eine Beispielbedingung ist Schwachstelle > ist > VULNENT123451 (eine bekannte importierte Schwachstelle). Alle AVIs, die diese Schwachstelle aufweisen, erfüllen diese Bedingung.
      Gruppieren nach (bis zu sechs Bedingungssätze sind verfügbar)
      Angreifbare Anwendungselemente gruppieren aus Die Tabelle, die von der Regel zum Gruppieren von AVIs verwendet wird.
      Wählen Sie die Elemente aus der Struktur aus:
      • Angreifbares Anwendungselement [sn_vuln_vulnerable_item]
      • Angreifbares Anwendungselement – Konfigurationselement [cmdb_ci]
      • Angreifbares Anwendungselement Anwendungsschwachstelle [sn_vul_ third_party_entry]
      • Produktmodell für angreifbare Anwendungselemente
      Hinweis:
      Wenn Sie eine erweiterte Tabelle wählen, wird das Feld Verwendet nur für angreifbare Anwendungselemente angewendet, die diese erweiterte Tabelle verwenden.
      Mit Feld

      Feld in der Tabelle, das von der Regel zum Gruppieren von AVIs verwendet wird. Wählen Sie in der Struktur Bedingungen aus.

      Hinweis:
      Sie können „Gruppieren nach“-Bedingungen erstellen, sodass nicht alle AVIs, die Daten freigeben, der gleichen Korrekturaufgabe zugewiesen werden. Wenn Sie beispielsweise Zuweisungsgruppe und IP-Adresse als Felder Verwenden von auswählen und mehrere AVIs die anfängliche Filterbedingung Schwachstelleerfüllen, können diese AVIs mithilfe der vielen im Abschnitt Gruppieren nach verfügbaren Optionen zur Korrektur verschiedenen Zuweisungsgruppen zugewiesen werden. Die Bedingungen für Gruppieren nach geben Ihnen die Flexibilität, eindeutige Korrekturaufgaben zu erstellen, die anderen Gruppen zugewiesen werden können, selbst wenn sie einige Daten gemeinsam nutzen.
      Zuweisung
      Korrekturaufgaben zuweisen nach

      Bei der automatischen Zuweisung von Korrekturaufgaben wird die Option Zuweisung zusätzlich zu den Auswahlmöglichkeiten für Gruppieren nach verwendet, um die angreifbaren Elemente zu gruppieren. Neue Aufgaben werden nach Bedarf erstellt, sodass jedes AVI in einer Aufgabe mit einer übereinstimmenden Zuweisungsgruppe platziert wird.

      Um die Zuweisung von auf der Grundlage dieser Regel erstellten Aufgaben zu automatisieren, wählen Sie eine der verfügbaren Optionen aus.
      • Feld Gruppieren nach: Wenn Sie ein Benutzergruppenfeld aus Feldwerte werden verwendet im Abschnitt Gruppieren nachausgewählt haben, werden diese im Dropdown-Menü angezeigt.
      • Benutzergruppe: Verwenden Sie die Suchliste, um eine statische Benutzergruppe auszuwählen.

      Wenn Sie eine Regel aus dem Formular oder der Listenansicht löschen, können Sie alle offenen Korrekturaufgaben löschen, die von dieser Regel erstellt wurden. Gruppen, die sich nicht im Status „Offen“ befinden, werden ausgeschlossen.

    4. Wählen Sie Absenden für neue Regeln.
      Nachdem Sie Absendengewählt haben, wird Ihre Regel in der Liste Regeln für Korrekturaufgaben [sn_vul_grouping_rule] angezeigt. Die folgenden Situationen initiieren Ihre Regel.
      • Wenn neue AVIs erstellt werden
      • Wenn Sie Erneut anwendenwählen. Sie wählen Erneut anwenden, um Aufgabenregeln nur für vorhandene Korrekturaufgaben auszuwerten.
      • Wenn AVIs aktualisiert werden, entweder von Ihnen oder vom System.
        Wenn ein AVI aktualisiert wird, werden Aufgabenregeln auf Übereinstimmungen mit vorhandenen Korrekturaufgaben ausgewertet. Einige häufige Updates, die eine Regelprüfung auslösen, sind:
        • Wenn der Status von „Geschlossen“ zu „Offen“ oder von „Geschlossen“ zu „Wird untersucht“ wechselt.
        • Das Configuration Item (CI) wird geändert.
        • Die Schwachstelle wird geändert.

      Das System überprüft alle Aufgabenregeln auf Übereinstimmungen mit dem aktualisierten AVI. Wenn die Bedingungen einer Regel mit den Bedingungen einer Korrekturaufgabe übereinstimmen, werden ihr entsprechende AVIs zugewiesen.

      Wenn keine Übereinstimmung gefunden wird, wird eine neue Korrekturaufgabe erstellt.

      Weitere Informationen zum Status-Rollup von AVIs zu Korrekturaufgaben und zum Status-Rolldown von Korrekturaufgaben zu AVIs finden Sie unter Application Vulnerability Response Übersicht über Korrekturaufgaben und Aufgabenregeln.

      Ein Beispiel für eine Regel für Korrekturaufgaben finden Sie unter Application Vulnerability Response Beispiele für Regeln für Korrekturaufgaben.

    5. Um eine Aufgabenregel zu löschen, wählen Sie die Regel in der Liste „Regeln für Korrekturaufgaben“ aus, und wählen Sie Löschen aus.
      Die folgende Meldung wird angezeigt: Die ausgewählte Regel für Korrekturaufgaben hat n Korrekturaufgaben erstellt. Von den Korrekturaufgaben haben n den Status „Offen“..
      Option Beschreibung
      Kontrollkästchen deaktiviert (Standard). Löschen Sie nur die Regel. Aufgaben, die sich nicht im Status „ Offen“ befinden, werden ausgeschlossen.
      Checkbox aktiviert. Schließen Sie die Korrekturaufgaben in den Status „ Offen “ ein, wenn Sie die Regel für Korrekturaufgaben löschen. Löschen Sie die Regel und alle Korrekturaufgaben im Status „ Offen “.
    6. Wählen Sie eine Option und anschließend Löschenaus.