Übersicht über Korrekturaufgaben für Container-Schwachstellenantwort und Aufgabenregeln
Konfigurieren Sie Korrekturaufgaben (CVULs), damit Analysten und Korrekturspezialisten angreifbare Container-Elemente (CVIT) organisieren und in Massenanalysen analysieren können. Die Kriterien, nach denen Korrekturaufgaben erstellt werden, werden so konfiguriert, dass CVITs automatisch Korrekturaufgaben zugewiesen werden. Mit Korrekturaufgaben können Sie den Fortschritt überwachen und den Korrekturprozess effizienter vorantreiben.
Nachverfolgung der Anzahl der Zurückstellungen für angreifbare Container-Elemente und Korrekturaufgaben
Verfolgen Sie, wie oft ein angreifbares Element, ein angreifbares Anwendungselement, ein angreifbares Container-Element oder eine Korrekturaufgabe zurückgestellt wird. Die geplante Aufgabe „Anzahl der Zurückstellungen festlegen“ wird täglich ausgeführt, um die Anzahl der Datensätze, die mehrmals zurückgestellt werden, in der Spalte „Anzahl der Zurückstellungen“ zu buchen. Datensätze werden in den Modulen für mehrere Zurückstellungen für VR, AVR und CVR angezeigt.
Verstehen der Regeln für Korrekturaufgaben
Mit Regeln für Korrekturaufgaben können Sie definieren, wie angreifbare Container-Elemente automatisch gruppiert und zugewiesen werden. Eine Standardregel Schwachstelle Ist im Basissystem enthalten, das CVITs basierend auf ihren Schwachstellen erfasst. Sie können jedoch nach einem anderen Satz von Werten in Spalten gruppieren, auf die über das CVIT zugegriffen werden kann. Diese Werte können Konfigurationselement (CI), Schwachstelleneintrag usw. enthalten.
Es gibt Aufgabenregeln für Container-Schwachstellenantwort, die in der Anwendung „Schwachstellenantwort“ enthalten sind, die verfügbar ist, wenn Sie sie aktivieren.
Mit dem Bedingungsgenerator können Sie mehrere Bedingungen erstellen. Nachdem Sie ein Feldpaar festgelegt haben, wird im Abschnitt „Gruppieren nach“ eine weitere Zeile angezeigt. Sie können bis zu sechs haben Gruppieren nach Auswahlen. Sie können auch die Gruppenzuweisung automatisieren.
Sie können beispielsweise Ihre angreifbaren Container-Elemente nach dem Konfigurationselement oder dem Produktmodell gruppieren. Sie können eine Aufgabenregel für Schwachstellen mit niedrigem Schweregrad oder CIs mit niedrigem Risiko haben. Sie können eine andere Aufgabenregel für kritische Server und Schwachstellen haben, die das Unternehmen einem höheren Risiko aussetzen. Siehe Erstellen, bearbeiten und löschen Sie Regeln für Korrekturaufgaben für die Antwort auf Container-SchwachstellenUm weitere Informationen zu den Optionen zu erhalten, die Ihnen zur Verfügung stehen.
Für angreifbare Container-Elemente, die das Unternehmen einem höheren Risiko aussetzen, kann ein anderer Regelsatz verwendet werden. Der Name der Korrekturaufgabe wird an die Regel der Korrekturaufgabe angehängt Gruppieren nach Werte für die Kurzbeschreibung des neuen Datensatzes.
Wenn ein neues angreifbares Container-Element erstellt, importiert oder nach dem Schließen erneut geöffnet wird, werden die Regeln dafür ausgewertet. Ein CVIT wird nur einmal automatisch ausgewertet, es sei denn, es wird nach dem Schließen erneut geöffnet, oder die Regeln werden manuell erneut angewendet.
- Für jede Regel für Korrekturaufgaben wird das CVIT mit dem Regelfilter für Korrekturaufgaben verglichen.
- Für jede Regel, bei der die Regelbedingung für die Korrekturaufgabe übereinstimmt, ruft die Regel die Daten aus ab Gruppieren nach Auswahlen im CVIT. Erstellt einen Gruppennamen und ein Feld. In diesem Fall Hohes Risiko: QID-32342: Zusammenfassung von QID-3242 (Name: Schwachstellen-ID: Schwachstellen-Zusammenfassung).Hinweis:Das Feld „Kurzbeschreibung“ ist auf 160 Zeichen beschränkt. Längere Schwachstellenzusammenfassungen werden gekürzt.
- Wenn die Aufgabe gefunden wird, wird das CVIT der vorhandenen Aufgabe in hinzugefügt Offen Status.
- Wenn keine Aufgabe in Offen status wurde gefunden, die Regel erstellt einen Hohes Risiko: QID-32342 Aufgabe, weist sie derselben Zuweisungsgruppe wie das CVIT zu und platziert das CVIT in der Korrekturaufgabe.
Es kann mehr als eine Regel für Korrekturaufgaben definiert werden, um verschiedene Arten von Schwachstellen zu gruppieren. Da jede Schwachstelle mit den Regelbedingungen für Korrekturaufgaben verglichen wird, bevor sie in eine Korrekturaufgabe eingefügt wird, können sich zu viele Regeln auf die Leistung auswirken. Richten Sie Ihre Aufgabenregeln so ein, dass Sie mithilfe der Bedingungen doppelte Korrekturaufgaben vermeiden können.
Standardmäßig verwenden Regeln für Korrekturaufgaben die von festgelegte Zuweisungsgruppe Zuweisungsregeln Auf dem CVIT, wenn die Elemente gruppiert werden, und weist die Korrekturaufgabe so zu, dass sie den CVITs entspricht.
Als Teil der Standardaufgabenregel wird die Zuweisung dieser Korrekturaufgaben durch die Regeln in gesteuert Zuweisungsregeln Modul. Weitere Informationen zu Zuweisungsregeln finden Sie unter Übersicht über Zuweisungsregeln für Schwachstellenantwort.
Wenn eine Aufgabenregel aus der Formular- oder Listenansicht gelöscht wird, haben Sie die Möglichkeit, alle offenen Aufgaben zu löschen, die von dieser Regel erstellt wurden. Aufgaben nicht in Offen Status sind ausgeschlossen.
Regeln für Korrekturaufgaben werden erneut angewendet
Wenn Sie eine Korrekturaufgabenregel ändern möchten, verwenden Sie Erneut Anwenden Schaltfläche auf der Regelseite für Korrekturaufgaben, um die geänderte Regel für alle aktiven erneut auszuführen Offen Von dieser Regel erstellte Korrekturaufgaben. Korrekturaufgaben werden automatisch basierend auf der geänderten Regel gelöscht und neu erstellt.
Erneut Anwenden Überprüft nur vorhandene Korrekturaufgaben.
Nachdem Sie ausgewählt haben Erneut Anwenden , Die folgende Nachricht wird angezeigt: Durch das erneute Anwenden dieser Korrekturaufgabenregel werden die Korrekturaufgaben für diese Regel gelöscht und neu erstellt. Korrekturaufgaben, die sich nicht im Status „Offen“ befinden, werden nicht gelöscht.
Regeln für Korrekturaufgaben und CVIT-Erstellung und -Aktualisierung
Wenn ein CI aus einem Scan einer bekannten Schwachstelle zugeordnet ist, wird ein CVIT erstellt. Nach der Erstellung wird das CVIT anhand der Bedingungen von Regeln für Korrekturaufgaben für eine Übereinstimmung ausgewertet. Wenn eine Übereinstimmung mit einer vorhandenen Korrekturaufgabe besteht, wird das CVIT hinzugefügt. Wenn keine übereinstimmende Korrekturaufgabe gefunden wird, wird eine für das CVIT erstellt.
Wenn eine Eigenschaft, die in den Filterbedingungen für Korrekturaufgaben erfasst wird, in einem CVIT aktualisiert oder geändert wird, wird die aktualisierte AVI auch anhand der Regeln für Korrekturaufgaben für eine Übereinstimmung ausgewertet. Wenn eine Übereinstimmung mit einer vorhandenen Korrekturaufgabe besteht, wird das CVIT hinzugefügt. Wenn keine übereinstimmende Korrekturaufgabe gefunden wird, wird eine für das CVIT erstellt.
Status-Rollup und Rolldown
Wenn Sie eine Korrekturaufgabe in „Offen“ oder von „Offen“ in „wird untersucht“ aktualisieren, wird der neue Status auf alle zugehörigen CVITs zurückgesetzt. Status-Rollup erfolgt sofort, nachdem Sie den Status geändert haben.
Status-Rollup von CVITs zur Korrekturaufgabe findet nur statt, wenn sich alle CVITs in der Aufgabe befinden Zurückgestellt Oder Geschlossen: Behoben status. Rollup wird mit den Werten des angreifbaren Rollup-Containerelements zu „Schwachstelle“ und einer geplanten Gruppenaufgabe durchgeführt, die alle 15 Minuten ausgeführt wird. Der Status wird erst nach Ausführung des Auftrags als Rollup festgelegt. Damit ein Rollup eines Status von den CVITs zur Korrekturaufgabe erfolgt, müssen sich alle CVITs im gleichen Status befinden.