CI-Suchregeln werden in erneut angewendet Application Vulnerability Response

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Sie können Ihre Suchregeln für Konfigurationselemente (CI) erneut anwenden, um vorhandene CIs (gescannte Anwendungen und Produktmodelle) in erkannten Anwendungsdatensätzen zu aktualisieren.

    Suchregel wird erneut angewendet

    Wenn Sie die CI-Suchregeln erneut anwenden, werden alle aktivierten Regeln auf vorhandene erkannte Anwendungen angewendet. Das Aktualisieren der erkannten Anwendungsdatensätze kann einige Zeit dauern.

    Um die Regeln erneut auf vorhandene erkannte Anwendungen anzuwenden, navigieren Sie zu Alle > Security Operations > CMDB > Suchregeln Und wählen Sie aus Änderungen Anwenden .
    Hinweis:
    Beginnend mit v25.0.3 von Application Vulnerability Response, Wird eine neue Regel für das automatische Schließen „CI außer Betrieb genommen“ eingeführt, um die angreifbaren Elemente und Erkennungen im Zusammenhang mit stillgelegten CIs zu schließen.

    Suchziel wird festgelegt

    Standardmäßig ist sn_vul.use_product_modelSystemeigenschaft ist aktiviert (auf festgelegt Wahr ). Je nachdem, wie die Systemeigenschaft für die CI-Suchregeldatensätze festgelegt ist, werden erkannte Anwendungsdatensätze wie folgt aktualisiert:
    • Wenn das Wertfeld auf festgelegt ist Wahr , Produktmodell ist das Suchziel für CI-Suchregeln, und erkannte Anwendungen werden mit den Produktmodellen aktualisiert.
    • Wenn das Wertfeld auf festgelegt ist Falsch , Konfigurationselement (gescannte Apps) ist das Suchziel, und erkannte Anwendungen werden mit den Konfigurationselementen aktualisiert (gescannte Anwendungen).
    Zum Ändern von sn_vul.use_product_modelSystemeigenschaft, damit Konfigurationselemente als Ziel verwendet werden:
    1. Navigieren Sie als Anwender mit der sn_vul.app_sec_manager-Rolle zu Alle > Systemeigenschaften > Alle
    2. Suchen sn_vul.use_product_model.
    3. Öffnen Sie den Datensatz.
    4. Legen Sie das Feld Typ auf fest Falsch .
    5. Wählen Sie Aktualisieren.
    Wenn Sie diese Systemeigenschaft zurücksetzen, müssen Sie Ihre Regeln ändern, damit die Suchziele mit der Systemeigenschaftseinstellung übereinstimmen. Wenn Sie beispielsweise die Systemeigenschaft zurücksetzen, sodass Sie das Konfigurationselement als Ziel verwenden, suchen Sie nach den Regeln, die das Suchziel als Konfigurationselement haben.
    1. Aktivieren Sie das Kontrollkästchen aktiv für diese Regeln, und wählen Sie aus Aktualisieren .
    2. Suchen Sie die Regeln, die das Produktmodell als Ziel verwenden, und deaktivieren Sie sie, indem Sie das Kontrollkästchen aktiv deaktivieren und auswählen Aktualisieren .

    Wenn Sie eine neue Suchregel erstellen, legen Sie das Suchziel für die Regel im Regelformular fest. Weitere Informationen finden Sie unter Erstellen Sie eine CI-Suchregel.