Application Vulnerability Response Übersicht über Korrekturaufgaben und Aufgabenregeln
Konfigurieren Sie Korrekturaufgaben (AVULs), damit Analysten und Korrekturspezialisten angreifbare Anwendungselemente organisieren und in Massenanalysen analysieren können. Die Kriterien, nach denen Korrekturaufgaben erstellt werden, sind so konfiguriert, dass Avis automatisch Korrekturaufgaben zugewiesen werden. Mit Korrekturaufgaben können Sie den Fortschritt überwachen und den Korrekturprozess effizienter vorantreiben.
Nachverfolgung der Anzahl der Zurückstellungen für angreifbare Anwendungselemente und Korrekturaufgaben
Verfolgen Sie, wie oft ein angreifbares Element, ein angreifbares Anwendungselement, ein angreifbares Container-Element oder eine Korrekturaufgabe zurückgestellt wird. Die set deferral countsDie geplante Aufgabe wird täglich ausgeführt, um die Anzahl der Datensätze, die mehr als einmal zurückgestellt werden, in der Spalte „Zurückstellungsanzahl“ zu buchen. Datensätze werden in den Modulen für mehrere Zurückstellungen für VR, AVR und CVR angezeigt.
Verstehen der Regeln für Korrekturaufgaben
Mit Regeln für Korrekturaufgaben können Sie definieren, wie angreifbare Anwendungselemente automatisch gruppiert und zugewiesen werden. Eine Standardregel Schwachstelle Ist im Basissystem enthalten, das Avis basierend auf ihren Schwachstellen erfasst. Sie können jedoch nach einem anderen Satz von Werten in Spalten gruppieren, auf die über AVI zugegriffen werden kann. Diese Werte können Konfigurationselement (CI), Schwachstelleneintrag usw. enthalten.
Es gibt Aufgabenregeln für die Antwort auf Anwendungsschwachstellen, die in enthalten sind Vulnerability ResponseAnwendung, die verfügbar ist, wenn Sie sie aktivieren.
Mit dem Bedingungsgenerator können Sie mehrere Bedingungen erstellen. Nachdem Sie ein Feldpaar festgelegt haben, wird im Abschnitt „Gruppieren nach“ eine weitere Zeile angezeigt. Sie können bis zu sechs haben Gruppieren nach Auswahlen. Sie können auch die Gruppenzuweisung automatisieren. Siehe Weisen Sie angreifbare Anwendungselemente in zu Application Vulnerability ResponseAutomatischUnd Filtert innerhalb Vulnerability ResponseFür weitere Informationen.
Sie können Ihre angreifbaren Anwendungselemente beispielsweise nach dem Konfigurationselement oder nach dem Produktmodell gruppieren. Sie können eine Aufgabenregel für Schwachstellen mit niedrigem Schweregrad oder CIs mit niedrigem Risiko haben. Sie können eine andere Aufgabenregel für kritische Server und Schwachstellen haben, die das Unternehmen einem höheren Risiko aussetzen. Siehe Erstellen, bearbeiten und löschen Application Vulnerability ResponseRegeln für KorrekturaufgabenUm weitere Informationen zu den Optionen zu erhalten, die Ihnen zur Verfügung stehen.
Für angreifbare Anwendungselemente, die das Unternehmen einem höheren Risiko aussetzen, kann ein anderer Regelsatz verwendet werden. Der Name der Korrekturaufgabe wird an die Regel der Korrekturaufgabe angehängt Gruppieren nach Werte für die Kurzbeschreibung des neuen Datensatzes.
Wenn ein neues angreifbares Anwendungselement erstellt, importiert oder nach dem Schließen erneut geöffnet wird, werden die Regeln darauf ausgewertet. Eine AVI wird nur einmal automatisch ausgewertet, es sei denn, sie wird nach dem Schließen erneut geöffnet oder die Regeln werden manuell erneut angewendet.
Der folgende Prozess wird für jedes neue oder erneut geöffnete AVI verwendet:
- Für jede Regel für Korrekturaufgaben wird die AVI mit dem Regelfilter für Korrekturaufgaben verglichen.
- Für jede Regel, bei der die Regelbedingung für die Korrekturaufgabe übereinstimmt, ruft die Regel die Daten aus ab Gruppieren nach Auswahlen auf der AVI. Erstellt einen Gruppennamen und ein Feld. In diesem Fall Hohes Risiko: QID-32342: Zusammenfassung von QID-3242 (Name: Schwachstellen-ID: Schwachstellen-Zusammenfassung).Die Regel überprüft, ob eine Übereinstimmung vorhanden ist Offen Korrekturaufgabe, die derselben Zuweisungsgruppe wie die AVI zugewiesen ist.Hinweis:Das Feld „Kurzbeschreibung“ ist auf 160 Zeichen beschränkt. Längere Schwachstellenzusammenfassungen werden gekürzt.
- Wenn die Aufgabe gefunden wird, wird die AVI der vorhandenen Aufgabe in hinzugefügt Offen status.
- Wenn keine Aufgabe in Offen status wurde gefunden, die Regel erstellt einen Hohes Risiko: QID-32342 Aufgabe, weist sie derselben Zuweisungsgruppe wie die AVI zu und platziert die AVI in der Korrekturaufgabe.
Es kann mehr als eine Regel für Korrekturaufgaben definiert werden, um verschiedene Arten von Schwachstellen zu gruppieren. Da jede Schwachstelle mit den Regelbedingungen für Korrekturaufgaben verglichen wird, bevor sie in eine Korrekturaufgabe eingefügt wird, können sich zu viele Regeln auf die Leistung auswirken. Richten Sie Ihre Aufgabenregeln so ein, dass Sie mithilfe der Bedingungen doppelte Korrekturaufgaben vermeiden können.
Standardmäßig verwenden Regeln für Korrekturaufgaben die von festgelegte Zuweisungsgruppe Zuweisungsregeln Auf der AVI beim Gruppieren der Elemente und Zuweisen der Korrekturaufgabe an die Avis.
Als Teil der Standardaufgabenregel wird die Zuweisung dieser Korrekturaufgaben durch die Regeln in gesteuert Zuweisungsregeln Modul. Weitere Informationen zu Zuweisungsregeln finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln.
Wenn eine Aufgabenregel aus der Formular- oder Listenansicht gelöscht wird, haben Sie die Möglichkeit, alle zu löschen Offen Von dieser Regel erstellte Aufgaben. Aufgaben nicht in Offen status sind ausgeschlossen.
Regeln für Korrekturaufgaben werden erneut angewendet
Wenn Sie eine Korrekturaufgabenregel ändern möchten, verwenden Sie Erneut Anwenden Schaltfläche auf der Regelseite für Korrekturaufgaben, um die geänderte Regel für alle aktiven erneut auszuführen Offen Von dieser Regel erstellte Korrekturaufgaben. Korrekturaufgaben werden automatisch basierend auf der geänderten Regel gelöscht und neu erstellt.
Erneut Anwenden Überprüft nur vorhandene Korrekturaufgaben.
Nachdem Sie ausgewählt haben Erneut Anwenden , Die folgende Nachricht wird angezeigt: Durch das erneute Anwenden dieser Korrekturaufgabenregel werden die Korrekturaufgaben für diese Regel gelöscht und neu erstellt. Korrekturaufgaben, die sich nicht im Status „Offen“ befinden, werden nicht gelöscht .
Korrekturaufgaben werden erstellt und Avis manuell hinzugefügt
Sie erstellen eine Anwendungskorrekturaufgabe (AVUL) aus einem anderen Anwendungskorrekturaufgabendatensatz und fügen angreifbare Anwendungselemente (AVITs) manuell hinzu. Weitere Informationen finden Sie unter Erstellen Sie eine Anwendungskorrekturaufgabe manuell in Application Vulnerability Response.
Regeln für Korrekturaufgaben und AVI-Erstellung und -Aktualisierung
Wenn ein CI oder Produktmodell aus einem Scan einer bekannten Schwachstelle zugeordnet ist, wird ein AVI erstellt. Nach der Erstellung wird die AVI anhand der Bedingungen der Regeln für Korrekturaufgaben für eine Übereinstimmung ausgewertet. Wenn eine Übereinstimmung mit einer vorhandenen Korrekturaufgabe besteht, wird die AVI hinzugefügt. Wenn keine übereinstimmende Korrekturaufgabe gefunden wird, wird eine für das AVI erstellt.
Wenn eine Eigenschaft, die in den Filterbedingungen für Korrekturaufgaben erfasst wird, in einem AVI aktualisiert oder geändert wird, wird das aktualisierte AVI auch anhand der Regeln für Korrekturaufgaben für eine Übereinstimmung ausgewertet. Wenn eine Übereinstimmung mit einer vorhandenen Korrekturaufgabe besteht, wird die AVI hinzugefügt. Wenn keine übereinstimmende Korrekturaufgabe gefunden wird, wird eine für die AVI erstellt.
Status-Rollup und Rolldown
Wenn Sie eine Korrekturaufgabe in „Offen“ oder von „Offen“ in „wird untersucht“ aktualisieren, wird der neue Status auf alle zugehörigen Avis zurückgesetzt. Status-Rollup erfolgt sofort, nachdem Sie den Status geändert haben.
Status-Rollup von Avis zur Korrekturaufgabe findet nur statt, wenn sich alle Avis in der Aufgabe befinden Zurückgestellt Oder Geschlossen: Behoben status. Rollup wird mit abgeschlossen Rollup application vulnerable item values to vulnerability and groupGeplante Aufgabe, die alle 15 Minuten ausgeführt wird. Der Status wird erst nach Ausführung des Auftrags als Rollup festgelegt. Damit ein Rollup von der Avis zur Korrekturaufgabe erfolgt, müssen sich alle Avis im selben Status befinden.