Erstellen, bearbeiten und löschen Sie Regeln für Korrekturaufgaben für die Antwort auf Container-Schwachstellen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Sie können Regeln erstellen, um angreifbare Container-Elemente (CVIT) basierend auf Filterbedingungen automatisch in Korrekturaufgaben (CVUL) zu gruppieren. Diese Regeln gruppieren automatisch CVITs, wenn sie importiert oder manuell erstellt werden.

    Vorbereitungen

    Wenn Sie eine neue Regel erstellen, gilt sie nicht für vorhandene Daten. Nachdem Sie sie übermittelt haben, wird sie für neue Importe ausgeführt.

    Erforderliche Rolle: App-SEC-Manager

    Prozedur

    1. Navigieren zu Alle > Container Vulnerability Response > Administration > Regeln Für Korrekturaufgaben.an.
    2. Öffnen Sie die Regel, oder wählen Sie aus Neu .
    3. Füllen Sie die Felder im Formular aus, oder bearbeiten Sie sie.
      Tabelle : 1. Regel für Korrekturaufgaben
      Feld Beschreibung
      Name Name der Aufgabenregel.
      Aktiv Gibt an, ob die Aufgabe aktiv ist.
      Beschreibung Beschreibung der Regel.
      Groß-/Kleinschreibung beachten Bestimmt, ob bei einer Bedingung die Groß-/Kleinschreibung beachtet wird oder nicht.
      Hinweis:
      Beim Standardwert wird zwischen Groß- und Kleinschreibung unterschieden.
      Bedingung

      Optionale Filterbedingungen für die Regel.

      Standardmäßig ( Groß-/Kleinschreibung beachten Kontrollkästchen nicht aktiviert). Bei dem Suchtext, den Sie im Bedingungsgenerator in Aufgabenregeldatensätzen und -Formularen eingeben, wird die Groß-/Kleinschreibung nicht beachtet. Sie haben die Möglichkeit, Suchvorgänge mit Groß-/Kleinschreibung in Aufgabendatensätzen und Formularen zu aktivieren.

      Eine Beispielbedingung ist Schwachstelle > ist > VULNENT123451 (Eine bekannte importierte Schwachstelle). Alle CVIT mit dieser Schwachstelle entsprechen dieser Bedingung.

      Gruppieren nach (bis zu sechs Bedingungssätze sind verfügbar)
      Gruppieren Sie angreifbare Container-Elemente von Die Tabelle, die die Regel zum Gruppieren von CVITs verwendet.
      Wählen Sie die Elemente aus der Struktur aus:
      • Angreifbares Container-Element [sn_vuln_vulnerable_item]
      • Angreifbares Container-Element: Docker-Image
      • Angreifbares Container-Element: Container-Schwachstelle
      Hinweis:
      Wenn Sie eine erweiterte Tabelle auswählen, wird Feld wird verwendet Wird nur für angreifbare Anwendungselemente angewendet, die diese erweiterte Tabelle verwenden.
      Mit Feld Feld in der Tabelle, das die Regel zum Gruppieren von CVITs verwendet. Wählen Sie Bedingungen aus der Struktur aus.
      Zuweisung
      Korrekturaufgaben zuweisen nach

      Bei der automatischen Zuweisung von Korrekturaufgaben wird zusätzlich zu die Zuweisungsauswahl verwendet Gruppieren Nach Auswahlmöglichkeiten zum Gruppieren der angreifbaren Elemente. Neue Aufgaben werden nach Bedarf erstellt, sodass jedes CVIT in einer Aufgabe mit einem übereinstimmenden Zuweisungsgruppensatz platziert wird.

      Wählen Sie eine der verfügbaren Optionen aus, um die Zuweisung von Aufgaben zu automatisieren, die basierend auf dieser Regel erstellt wurden.
      • Feld „Gruppieren nach“: Wenn Sie ein Anwendergruppenfeld aus ausgewählt haben Feld wird verwendet Werte in Gruppieren nach Abschnitt, werden sie im Dropdown-Menü angezeigt.
      • Anwendergruppe: Verwenden Sie die Suchliste, um eine statische Anwendergruppe auszuwählen.
      Hinweis:
      Wenn Sie eine Regel entweder aus der Formular- oder Listenansicht löschen, haben Sie die Möglichkeit, alle offenen Korrekturaufgaben zu löschen, die von dieser Regel erstellt wurden. Gruppen, die sich nicht im Status „Offen“ befinden, werden ausgeschlossen.
    4. Wählen Sie Aus Übermitteln Für neue Regeln.
      Nachdem Sie ausgewählt haben Übermitteln , Ihre Regel wird in der Liste „Regeln für Korrekturaufgaben“ [sn_vul_grouping_rule] angezeigt. Die folgenden Situationen initiieren Ihre Regel.
      • Wenn neue CVITs erstellt werden.
      • Wenn Sie auswählen Erneut Anwenden . Sie wählen aus Erneut Anwenden Dient zum Auswerten von Aufgabenregeln nur für vorhandene Korrekturaufgaben.
      • Wenn CVITs aktualisiert werden, entweder von Ihnen oder vom System.
        Wenn ein CVIT aktualisiert wird, werden Aufgabenregeln auf Übereinstimmungen mit vorhandenen Korrekturaufgaben ausgewertet. Einige häufige Updates, die eine Regelprüfung initiieren, sind:
        • Wenn sich der Status von „Geschlossen“ in „Offen“ oder von „Geschlossen“ in „wird untersucht“ ändert.
        • Das Konfigurationselement (CI) wird geändert.
        • Die Schwachstelle wurde geändert.

      Das System überprüft alle Aufgabenregeln auf Übereinstimmungen mit dem aktualisierten CVIT. Wenn die Bedingungen einer Regel den Bedingungen einer Korrekturaufgabe entsprechen, werden ihr übereinstimmende CVITs zugewiesen.

      Wenn keine Übereinstimmung gefunden wird, wird eine neue Korrekturaufgabe erstellt.

      Weitere Informationen zum Status-Rollup von CVITs zu Korrekturaufgaben und zum Status-Rollup von Korrekturaufgaben zu CVITs finden Sie unter Übersicht über Korrekturaufgaben und Aufgabenregeln für die Antwort auf Container-Schwachstellen.

      Ein Beispiel für eine Korrekturaufgabenregel finden Sie unter Anwendungsschwachstellenantwort-Korrekturaufgabenbeispiele.

    5. Um eine Aufgabenregel zu löschen, wählen Sie die Regel aus der Liste Regeln für Korrekturaufgaben aus, und wählen Sie Löschen aus.
      Die folgende Nachricht wird angezeigt: Die ausgewählte Regel für Korrekturaufgaben hat n Korrekturaufgaben erstellt. Von den Korrekturaufgaben befinden sich n im Status „Offen“.
      Option Beschreibung
      Kontrollkästchen deaktiviert (Standard). Löschen Sie nur die Regel. Aufgaben, die sich nicht im Status „Offen“ befinden, werden ausgeschlossen.
      Kontrollkästchen ausgewählt. Schließen Sie die Korrekturaufgaben im Status „Offen“ ein, wenn Sie die Korrekturaufgabenregel löschen. Löschen Sie die Regel und alle Korrekturaufgaben im Status „Offen“.
    6. Wählen Sie eine Option aus, und wählen Sie aus Löschen .