Korrektur wird zurückgestellt in Application Vulnerability Response
Ab v20.0 können Sie die Nachbesserung mit dem Status „Warten auf Implementierung“ zurückstellen, der für angreifbare Elemente in der Anwendung (Application Vulnerable Items, AVI) und Korrekturaufgaben verfügbar ist, während sie sich durch ihren Lebenszyklus bewegen. Sie können Datensätze nur manuell in diesen Status überführen, indem Sie „Warten auf Implementierung“ von AVI und Korrekturaufgaben-Datensätze im Status „Wird untersucht“ auswählen.
Anwendungsfall
Als Korrekturspezialist können Sie einen Datensatz in den Status „ Warten auf Implementierung“ verschieben, um Ihr Team darüber zu informieren, dass Ihre Suche und die Arbeit an einer Aufgabe abgeschlossen sind. Sie können dieses Update auswählen, wenn Sie feststellen, dass ein Fix für die Implementierung bereit ist, aber noch nicht verfügbar ist. Ein Beispiel für eine nicht verfügbare Korrektur ist ein Software-Patch. Wenn das Wartungsfenster für einen Patch nach Abschluss Ihrer Recherche nicht verfügbar ist, können Sie die Aufgabe in Warten auf Implementierung verschieben, bis der Patch bereitgestellt werden kann.
Pflichtfelder
Es gibt zwei erforderliche, bearbeitbare Felder in den AVI- und Korrekturaufgaben-Datensätzen, die sich im Status „Warten auf Implementierung“ befinden:
- Datum der Korrekturzusage
- Geplantes Datum der Remediation.
- Korrekturplan
- Beschreibung des Korrekturplans für die Korrektur. Dieser Text wird in den Hinweisen im Datensatz angezeigt.
Felder und Systemeigenschaften
Es gibt zwei Systemeigenschaften, die für das Modal, das angezeigt wird, wenn Sie einen Datensatz in den Status Warte auf Implementierung überführen, standardmäßig auf truefestgelegt sind. Wenn sie in ihren Standardeinstellungen belassen werden:
- sn_vul.remediation_fields
- Legt das Datum der Korrekturzusage und den Korrekturplan als Pflichtfelder fest. Bei Festlegung auf falsesind diese Felder optional.
- sn_vul.awaiting_implementation
- Zeigt das Modal mit den Feldern Korrekturzusagedatumund Korrekturplan an, nachdem Sie Warten auf Implementierung für einen Datensatz ausgewählt haben. Wenn dies auf falseeingestellt ist, können Sie den Status eines AVI in Warten auf Implementierung ändern, ohne dass Sie zur Eingabe eines Zusagendatums oder eines Plans aufgefordert werden.
Modul für nicht eingehaltenes Datum der Korrekturzusage
Zeigen Sie alle AVIs an, deren Datumsangaben für die Korrekturzusage im Modul Fehlendes Datum der Korrekturzusage versäumt wurden. Navigieren , um die Liste anzuzeigen.
Status-Rolldown von Korrekturaufgaben zu AVIs
Die UI-Aktionsschaltfläche zum Überführen eines Datensatzes in „Warten auf Implementierung“ ist nur für Datensätze für angreifbare Anwendungselemente und Korrekturaufgaben im Status „Wird untersucht“ sichtbar. Für den Status-Rolldown gibt es im Modal, das angezeigt wird, wenn Sie Warten auf Implementierung für eine Korrekturaufgabe auswählen, die Option Vorhandene AVIs überschreiben.
| Option | Beschreibung |
|---|---|
| Wählen Sie Vorhandene AVIs überschreibenaus. | Wählen Sie diese Option aus, um die Daten der Korrekturzusage und die Korrekturpläne für alle vorhandenen AVIs in der Aufgabe zu überschreiben, die sich bereits im Status „ Warten auf Implementierung “ befinden. Wenn diese Option ausgewählt ist, führt diese Funktion ein Rolldown für Datum und Plandaten der Korrekturaufgabe zu den AVIs durch. |
| „Vorhandene AVIs überschreiben“ deaktiviert lassen. | Lassen Sie die Option deaktiviert, um die Datums- und Planwerte für alle vorhandenen AVIs für die Aufgabe beizubehalten, die sich bereits im Status „ Warten auf Implementierung“ befinden. Wenn diese Option deaktiviert ist, behalten AVIs, die sich bereits im Status „Warten auf Implementierung“ befinden, ihre vorhandenen Datums- und Plandaten und sind nicht vom Status-Rolldown betroffen. |
Rolldown-Beispiele
Angenommen, Sie möchten eine Korrekturaufgabe von „ Offen “ in „Warten auf Implementierung“ überführen, um das Datum der Zusage und die Planinformationen der Aufgabe für ein Software-Patch-Wartungsfenster zu aktualisieren. Angenommen, in dieser Aufgabe befindet sich ein AVI im Status „ Warten auf Implementierung“, dessen Zusagedatum und Planinformationen Sie entsprechend der Korrekturaufgabe aktualisieren möchten.
Um das Datum und die Plandaten des AVIs zu überschreiben, damit sie mit der Korrekturaufgabe übereinstimmen, aktivieren Sie das Kontrollkästchen Vorhandene AVIs überschreiben, wenn Sie dazu aufgefordert werden. Die Datums- und Planwerte des AVI werden zu den Plan- und Datumswerten, die Sie für die Aufgabe in der Eingabeaufforderung eingeben, wenn Sie Warten auf Implementierungauswählen.
Wenn Sie in diesem Fall die Überschreibungsoption nicht auswählen und in Warten auf Implementierungein AVI vorhanden ist, bleiben die ursprünglichen Datums- und Plandaten im AVI erhalten. Die Plan- und Datumswerte, die Sie für die Aufgabe in der Eingabeaufforderung eingeben, wenn Sie Warten auf Implementierung auswählen, werden nicht für AVIs verwendet, die sich bereits im Status Warten auf Implementierung in der Aufgabe befinden.
Wenn sich ein AVI für eine Aufgabe im Status „Gelöst“ oder „Geschlossen-behoben“ befindet und Sie die Aufgabe in „Warten auf Implementierung“überführen, werden die AVIs durch Auswahl von Vorhandene AVIs überschreiben aufgrund eines höheren Statusrangs nicht von Geschlossen-behoben und Gelöst in Warten auf Implementierung geändert.
Wenn beim Verschieben der Aufgabe nach „Warten auf Implementierung“ nicht „Überschreiben“ ausgewählt ist und bereits ein AVI im Status „Warten auf Implementierung “ vorhanden ist und Sie die Aufgabe zurück in den Status „Offen“ oder „Wird untersucht“verschieben, verbleibt das AVI im Status „Warten auf Implementierung“.