Verwenden Sie Datensätze für Korrekturaufgaben in IT Remediation Workspace

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Korrekturaufgaben werden automatisch aus Korrekturmaßnahmen erstellt und zugewiesen. IT-Teams und Korrekturbesitzer können Korrekturaufgaben im IT Remediation Workspaceanzeigen.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.remediation_owner für angreifbare Host-Elemente (VITs)
    • sn_vul.app_security_Champion für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.remediation_owner für Konfigurationstestergebnisse (CTRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Schwachstellenmanager und Analysten Korrekturmaßnahmen erstellen, um die Nachbesserung voranzutreiben, werden automatisch Korrekturaufgaben erstellt und den IT-Teams auf Grundlage der Gruppe zugewiesen, die den Datensätzen in einer Korrekturmaßnahme zugeordnet ist.

    Die Ihnen und Ihren Gruppen zugewiesenen angreifbaren CIs mit Schwachstellen finden Sie auf der Registerkarte Angreifbare CIs oder in der Liste Ihnen und Ihrer Gruppe zugewiesener angreifbarer CIs in der Listenansicht.

    Prozedur

    1. Navigieren Sie in Ihrer Instanz von Now Platform zu Vulnerability Response > Arbeitsbereich für IT-Korrekturen.
      Die Zielseite der Homepage wird angezeigt.
    2. Klicken Sie im Abschnitt „Korrekturaufgaben“ auf eine Korrekturaufgabe, um sie zu öffnen.
    3. Wahlweise: Alternativ können Sie auf der Homepage oben links auf das Listensymbol klicken, um alle Korrekturaufgaben (VULs, AVULs, CVULs und CRGs) und Datensätze (VITs, AVITs, CVITs und TRs) anzuzeigen, die Ihnen und Ihren Gruppen zugewiesen sind .
      Weitere Informationen zur Verwendung der Listenansicht finden Sie unter Erstellen Sie eine Liste in IT Remediation Workspace.
    4. Klicken Sie entweder auf der Homepage oder in der Listenansicht auf eine Korrekturaufgabe, um sie zu öffnen.

      Auf der Registerkarte „Details “ können Sie einige der Informationen im Datensatz aktualisieren, z. B. Zuweisungsgruppe, Status, Kurzbeschreibung usw. Klicken Sie auf Speichern, um Ihre Änderungen anzuwenden.

    5. In der folgenden Tabelle finden Sie die UI-Aktionen, die Sie aus dem Korrekturaufgaben-Datensatz ausführen können.
      AufgabeBeschreibung
      Klicken Sie auf den Link eines zugehörigen Elements
      • Übersicht – Zeigen Sie Ihren Korrekturfortschritt mit dem Prozentsatz der korrigierten AEs, dem Status, der Risikobewertung, der Zuweisungsgruppe, den betroffenen CIs und anderen Aufgabendetails an. Um die betroffenen CIs anzuzeigen, sehen Sie sich die Abbildung im Anschluss an die Tabelle an.
      • Lösungen: Zeigen Sie bevorzugte und potenzielle Lösungen an, mit denen Sie die Schwachstelle beheben können. In dem angezeigten Datensatz werden untergeordnete zugehörige Listenelemente als bevorzugte Lösungen und potenzielle Lösungen angezeigt. Siehe Bilder unter der Tabelle.
      • Details: Weitere Übersichtsinformationen, einschließlich der zugehörigen Schwachstelle. Sie können diese Felder bearbeiten.
      • Change-Anforderungen – Zeigt die Change-Anforderungen an, die dem Datensatz zugeordnet sind.
      • Angeforderte Genehmigungen – Zeigen Sie die Übermittlungen für Change-Anforderungen an. Wenn keine Genehmigungsanforderungen für Change-Anforderungen vorhanden sind, wird dieses zugehörige Listenelement nicht angezeigt.
      • Statusänderungsgenehmigungen: Zeigen Sie die falsch positiven Anforderungen und Ausnahmeanforderungen an, die diesem Datensatz zugeordnet sind. Wenn keine Anforderungen vorhanden sind, wird dieses zugehörige Listenelement nicht angezeigt.

      Geöffnete Datensätze bleiben als Registerkarten angezeigt, bis Sie sie schließen.
      Klicken Sie auf einen Link, um einen Datensatz zu öffnen Zeigen Sie in der Liste, die für geöffnete Datensätze über die Links zu zugehörigen Elemente angezeigt wird, weitere Details zu den Datensätzen, den zugehörigen Schwachstellen, den betroffenen CIs (Assets), den Erkennungsdaten, den betroffenen Services und den zugehörigen Datensätzenan.
      Auf UI Action klicken
      • Mir zuweisen: Diese Option wird nur angezeigt, wenn Ihnen die Korrekturaufgabe noch nicht zugewiesen ist.
      • Als falsch positiv markieren: Senden Sie eine Anforderung, wenn z. B. ein Scanner eine Schwachstelle findet, Sie jedoch feststellen, dass keine Schwachstelle vorhanden ist.
      • Change erstellen: Sie können eine neue Change-Anforderung erstellen oder diese Korrekturaufgabe einer vorhandenen Change-Anforderung hinzufügen.
      • Aufgabe aufteilen: Identifizieren Sie eine Teilmenge von VIs, die in eine neue Korrekturaufgabe aufgenommen werden sollen
      • Ausnahme anfordern: Senden Sie eine Anforderung, wenn ein Zieldatum überschritten wird und Sie wissen, dass Sie noch Zeit benötigen, um die Schwachstelle zu beheben.
      • Lösen: Diese RT lösen. Die Korrekturaufgabe geht in den Status „Gelöst“ über, und alle ihre AEs gehen in den Status „Gelöst“ über.
      • Speichern: Zum Speichern der Änderungen und Aktualisieren des Datensatzes.
      Fügen Sie eine Arbeitsnotiz hinzu, oder hängen Sie eine Datei an Klicken Sie ganz rechts auf dem Bildschirm auf das Symbol Aktivität (Blinksymbol), und geben Sie eine Arbeitsnotiz ein. Klicken Sie auf das Symbol, um den Bereich ein-/auszublenden.

      Sie können auch eine Datei hochladen.
      Legen Sie Filter für eine Spalte in einer Liste fest Wählen Sie eine Spalte aus, und erweitern Sie das Menü mit den vertikalen drei Punkten, um Optionen anzuzeigen, mit denen die Daten in der Spalte weiter gefiltert werden.

      Wenn beispielsweise das zugehörige Element Übersicht ausgewählt ist, können Sie die Spalte Risikobewertung so sortieren, dass nur kritische Elemente angezeigt werden.
      Filtert eine Spalte nach einer ausgewählten Zeile Wählen Sie eine Zelle in einer Spalte aus, und verfeinern Sie die angezeigten Daten, indem Sie eine auswählen:
      • Übereinstimmungen anzeigen: Zeigt nur Elemente an, die der ausgewählten Zelle in der Spalte entsprechen.
      • Herausfiltern: Filtert die Elemente aus der Spalte heraus, die der ausgewählten Zelle in der Spalte entsprechen.

      Die Registerkarte „Lösungen“ in einer Host-Korrekturaufgabe zeigt Informationen zu bevorzugten und potenziellen Lösungen, die der mit der Korrekturaufgabe verknüpften Schwachstelle am besten entsprechen. Lösungen sind Patches, die Ihre IT-Teams anwenden, um Schwachstellen zu beheben.

      Wenn die Anwendung Vulnerability Solution Management installiert ist, sind Bevorzugte Lösungen die höchsten Ersatzlösungen, die auf angreifbare Elemente angewendet werden. Die Liste der Lösungen basiert auf den angreifbaren Elementen in der Host-Korrekturaufgabe.

      Potenzielle Lösungen sind die Liste aller Lösungen, die für VITs in einer Host-Korrekturaufgabe verfügbar sind.

      Sie können die CIs (Assets), die von dieser Schwachstelle betroffen sind, in der Korrekturaufgabe anzeigen, indem Sie zu navigieren Übersicht > Betroffene CIs.