Listenseite in IT Remediation Workspace

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Die Listenansicht in IT Remediation WorkspaceErmöglicht es Korrekturbesitzern, die ihnen zugewiesenen Datensätze (Vits, AVITs, CVITs und TRs) und ihre Zuweisungsgruppen anzuzeigen und diese Schwachstellen und Fehlkonfigurationen zu beheben. Sie können auch die Liste der bevorzugten Lösungen anzeigen, die für die Korrektur der angreifbaren Host-Elemente (Vits) empfohlen werden. Zusammen mit diesen Listen können Sie die Liste der von Ihnen gestellten Ausnahmeanforderungen und Penetrationstestbewertungsanforderungen, Penetrationstestergebnisse, die Ihren Penetrationstestbewertungsanforderungen zugeordnet sind, unterstützte Bibliotheken und andere unterstützte Daten anzeigen.

    Erforderliche Rollen:
    • sn_vul.Remediation_owner für angreifbare Host-Elemente (Vits)
    • sn_vul.app_security_champion für angreifbare Anwendungselemente (AVITs)
    • sn_vul_container.remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.Remediation_owner für Konfigurationstestergebnisse (CTRs)
    Die Listen und Links auf der Listenseite bieten einfachen Zugriff auf Datensätze und Aufgaben. Es enthält zwei Registerkarten:
    • Listen Registerkarte: Zeigt die Standardlisten für Korrekturmaßnahmen, Korrekturaufgaben, angreifbare Elemente (Vits, AVITs oder CVITs) an. Lösungen, Ausnahmen und Konfigurationstestergebnisse usw. Weitere Informationen finden Sie in der folgenden Tabelle.
    • Meine Listen Registerkarte: Zeigt alle Listen an, die Sie auf der Registerkarte „Liste“ umbenannt haben, und alle von Ihnen erstellten Listen.

      Sie können auch eine eigene Liste von Datensätzen erstellen. Weitere Informationen finden Sie unter Erstellen Sie eine Liste in IT Remediation Workspace.

    Tipp:

    Wenn sn_vul_cmn_ws.navigate_to_workspaceSystemeigenschaft ist auf festgelegt Wahr Vom Administrator nach Auswahl der vordefinierten Filterlinks in Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response, Und Testergebnismodul in Konfigurations-ComplianceUnter Alle Menü, diese Links werden auf der Listenseite in geöffnet IT Remediation Workspace.

    Beispiel: Wenn Sie auswählen Meinen Gruppen zugewiesen Indem Sie zu navigieren Alle > Vulnerability Response > Korrekturaufgaben > Meinen Gruppen zugewiesen, Dieser Link wird zu weitergeleitet IT Remediation Workspace. Die Liste „meiner Gruppe zugewiesen“ im Modul „Korrekturaufgaben“ wird auf der Listenseite des IT-Korrekturarbeitsbereichs geöffnet, wenn Sie über die Rolle „Korrekturbesitzer“ verfügen. Um die Host-Korrekturaufgaben anzuzeigen, gruppieren Sie die Aufgaben nach Datensatztyp .

    Sie können die Datensatzanzahl in einer Liste mit ausblenden glide.ui.list.seismic.omit.countSystemeigenschaft. Weitere Informationen zum Deaktivieren/Aktivieren der Anzeige der Datensatzanzahl in einer Liste finden Sie unter KBB0010402 KB-artikel.

    Registerkarte „Listen“

    Die folgenden Listen werden angezeigt:

    Tabelle : 1. Listen
    Listenelement Beschreibung Anwendungen erforderlich Rolle Erforderlich
    Korrekturaufgaben Zeigen Sie die Liste der Korrekturaufgaben an, und navigieren Sie zur gewünschten Aufgabe, um mit der Arbeit zu beginnen. Die folgenden Listen sind verfügbar:
    • Ihnen zugewiesen : Listet alle Host-, Anwendungs-, Container- und Testergebnis-Korrekturaufgaben auf, die Ihnen zugewiesen sind.
    • Meiner Gruppe zugewiesen : Listet alle Host-, Anwendungs-, Container- und Testergebnis-Korrekturaufgaben auf, die den Zuweisungsgruppen zugewiesen sind, zu denen Sie gehören.

    Gruppieren Sie die Aufgaben nach dem Datensatztyp, um sie in Korrekturaufgaben für Host-, Anwendungs-, Container- und Konfigurationstestergebnisse zu kategorisieren. Korrekturaufgaben, die von den Regeln für Korrekturaufgaben in der klassischen Anwenderoberfläche erstellt werden, haben eine leere Korrekturmaßnahme.

    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response, Und Konfigurations-Compliance
    • sn_vul.Remediation_owner für angreifbare Host-Elemente (Vits)
    • sn_vul.app_security_champion für angreifbare Anwendungselemente (AVITs)
    • sn_vul_container.remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.Remediation_owner für Konfigurationstestergebnisse (CTRs)
    Betroffene Assets Zeigen Sie die Liste der betroffenen Assets an. Die folgenden Listen sind verfügbar:
    • Ihnen zugewiesen : Liste der Ihnen zugewiesenen betroffenen Konfigurationselemente
    • Meiner Gruppe zugewiesen : Liste der betroffenen Konfigurationselemente, die Ihren Zuweisungsgruppen zugewiesen sind.
    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response, Und Konfigurations-Compliance
    • sn_vul.Remediation_owner für angreifbare Host-Elemente (Vits)
    • sn_vul.app_security_champion für angreifbare Anwendungselemente (AVITs)
    • sn_vul_container.remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.Remediation_owner für Konfigurationstestergebnisse (CTRs)
    Angreifbare Host-Elemente Zeigen Sie die Liste der angreifbaren Host-Elemente an, und navigieren Sie zum gewünschten Element, um mit der Bearbeitung zu beginnen. Diese Listen sind verfügbar:
    • Mir zugewiesen : Liste der angreifbaren Host-Elemente, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen : Liste der angreifbaren Host-Elemente, die den Zuweisungsgruppen zugewiesen sind, denen Sie angehören.
    		 Vulnerability Response sn_vul.Remediation_owner für angreifbare Host-Elemente (Vits)
    Angreifbare Anwendungselemente Zeigen Sie die Liste der angreifbaren Host-Elemente an, und navigieren Sie zum gewünschten Element, um mit der Bearbeitung zu beginnen. Die folgenden Listen sind verfügbar:
    • Mir zugewiesen : Liste der angreifbaren Anwendungselemente, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen : Liste der angreifbaren Anwendungselemente, die den Zuweisungsgruppen zugewiesen sind, zu denen Sie gehören.
    		 Application Vulnerability Response sn_vul.app_security_champion
    Angreifbare Container-Elemente Zeigen Sie die Liste der angreifbaren Container-Elemente an, und navigieren Sie zum gewünschten Element, um mit der Bearbeitung zu beginnen. Diese Listenansicht enthält:
    • Mir zugewiesen : Liste der angreifbaren Container-Elemente, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen : Liste der angreifbaren Container-Elemente, die den Zuweisungsgruppen zugewiesen sind, zu denen Sie gehören.
    		 Container Vulnerability Response

    sn_vul_container.remediation_owner

    Zeigen Sie die Liste der Bewertungen an, die für die Überprüfung nach Incident erforderlich sind.
    Konfigurationstestergebnisse Zeigen Sie die Liste der Testergebnisse an, und navigieren Sie zum gewünschten Datensatz, um mit der Arbeit zu beginnen. Diese Listenansicht enthält:
    • Mir zugewiesen : Liste der Konfigurationstestergebnisse, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen : Liste der Konfigurationstestergebnisse, die den Zuweisungsgruppen zugewiesen sind, denen Sie angehören.
    		 Konfigurations-Compliance sn_vulc.Remediation_owner
    Lösungen

    Listet die Lösungen aus der Anwendung „Lösungsmanagement“ auf. Die Liste Lösungen wird angezeigt, wenn die Anwendung „Schwachstellenlösungsmanagement“ installiert ist.

    • Alle : Zeigt alle verfügbaren Lösungen an, die Sie zum Beheben der angreifbaren Host-Elemente verwenden.
    • Höchste Ersetzung : Zeigt alle Lösungen an, die für ausgefüllte bevorzugte Lösungen verwendet werden.
    • Mit angreifbaren Elementen : Zeigt die Lösungen an, die als bevorzugte Lösung für angreifbare Elemente verwendet werden.
    		 Vulnerability Response sn_vul.Remediation_owner
    Ausnahmeanforderungen
    • Meine Anforderungen : Liste aller Ausnahmen, falsch positive Anforderungen und Aufheben der Zuweisung von Genehmigungen, die von Ihnen für angreifbare Host-, Anwendungs- und Container-Elemente und ihre Korrekturaufgaben gestellt wurden.
    • Meine Anforderungen (Konfigurations-Compliance) : Liste aller Ausnahmen, falsch positive Anforderungen und Aufheben der Zuweisung von Genehmigungen, die von Ihnen für die Testergebnisse und deren Korrekturaufgaben gestellt wurden, an denen Sie arbeiten.
    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response, Und Konfigurations-Compliance
    • sn_vul.Remediation_owner für angreifbare Host-Elemente (Vits)
    • sn_vul.app_security_champion für angreifbare Anwendungselemente (AVITs)
    • sn_vul_container.remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.Remediation_owner für Konfigurationstestergebnisse (CTRs)
    Bibliotheken Enthält die folgenden Listen:
    • NVDs : Eine umfassende Bibliothek von Schwachstellen-Intelligence, die vom National Institute of Standards and Technology (NIST) verwaltet wird. Liste der von NVD gefundenen Schwachstellen und enthält Sicherheitsprüflisten, sicherheitsbezogene Softwarefehler, Fehlkonfigurationen, Produktnamen und Auswirkungsmetriken einschließlich Exploits.
    • CWE : Liste der von der Community entwickelten Softwareschwachtypen. Jeder CWE-Datensatz enthält auch einen zugehörigen wissensartikel, der die Schwachstelle beschreibt.
    • App-Schwachstellen : Liste aller Schwachstelleneinträge für Drittpartei-Anwendungen.
    • TPE : Liste der importierten Schwachstellen von Drittparteien in Ihrer Instanz. Enthält eine Liste zugehöriger Referenzen, angreifbarer Elemente, Exploits und CVEs.
    • Tests : Tests, die aus den Drittpartei-Integrationen importiert wurden, denen die Testergebnisse entsprechen müssen.
    • Testgruppen : Liste der Testgruppen/Richtlinien, die aus den Drittparteiintegrationen importiert wurden. Eine Testgruppe enthält eine Reihe von Tests.
    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response, Und Konfigurations-Compliance
    • sn_vul.Remediation_owner für angreifbare Host-Elemente (Vits)
    • sn_vul.app_security_champion für angreifbare Anwendungselemente (AVITs)
    • sn_vul_container.remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.Remediation_owner für Konfigurationstestergebnisse (CTRs)
    CMDB
    • Erkannte Elemente : Liste aller erkannten Elemente.
    • Erkannte Container-Images :
    		Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response, Und Konfigurations-Compliance
    • sn_vul.Remediation_owner für angreifbare Host-Elemente (Vits)
    • sn_vul.app_security_champion für angreifbare Anwendungselemente (AVITs)
    • sn_vul_container.remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.Remediation_owner für Konfigurationstestergebnisse (CTRs)
    Anforderungen für Penetrationstestbewertung Bewertungsanforderungen für Penetrationstests, die von Ihnen an das Sicherheitsteam übermittelt wurden, um eine Sicherheitsbewertung einer Geschäftsanwendung durchzuführen. Diese Liste enthält:
    • Mir zugewiesen : Liste der von Ihnen gestellten Penetrationstestbewertungsanforderungen.
    • Meinen Gruppen zugewiesen : Liste der Penetrationstestbewertungsanforderungen, die von den Anwendern in Ihren Zuweisungsgruppen gestellt wurden.
    		 Application Vulnerability Response sn_vul.app_security_champion
    Penetrationstest-Ergebnisse Liste der Schwachstellen, die während der vom Sicherheitsteam durchgeführten Pen-Testbewertung identifiziert wurden:
    • Mir zugewiesen : Liste der Penetrationstestergebnisse, die Ihnen zur Korrektur zugewiesen sind.
    • Meinen Gruppen zugewiesen : Liste der Penetrationstestergebnisse, die Ihren Zuweisungsgruppen zur Korrektur zugewiesen sind.
    		 Application Vulnerability Response sn_vul.app_security_champion
    Unterstützungsdaten Diese Listenansicht enthält:
    • Autorisierende Quellen : Liste der autorisierenden Quellen, die die Zusammenfassungsinformationen bereitstellen, die für die Recherche der Quellveröffentlichungen nützlich sind, die zum Erstellen des Datensatzes verwendet wurden.
    • Technologien : Liste von Technologien, die Zusammenfassungsinformationen zu jeder autoritativen Quelle und Bezugsvermerk bereitstellen (auch in Qualys als Framework bekannt).
    		 Konfigurations-Compliance sn_vulc.Remediation_owner