Korrekturaufgaben werden automatisch aus Korrekturmaßnahmen erstellt und zugewiesen. IT-Teams und Korrekturbesitzer können Korrekturaufgaben in anzeigen IT Remediation Workspace.
Vorbereitungen
Erforderliche Rolle:
- sn_vul.Remediation_owner für angreifbare Host-Elemente (Vits)
- sn_vul.app_security_champion für angreifbare Anwendungselemente (AVITs)
- sn_vul_container.remediation_owner für angreifbare Container-Elemente (CVITs)
- sn_vulc.Remediation_owner für Konfigurationstestergebnisse (CTRs)
Warum und wann dieser Vorgang ausgeführt wird
Wenn Schwachstellenmanager und Analysten Korrekturmaßnahmen erstellen, um die Korrektur voranzutreiben, werden Korrekturaufgaben automatisch erstellt und IT-Teams basierend auf der Gruppe zugewiesen, die den Datensätzen zugeordnet ist In einer Korrekturmaßnahme.
Sehen Sie sich die Ihnen und Ihren Gruppen zugewiesenen angreifbaren CIs an, die Schwachstellen aufweisen, auf der an Angreifbare CIs Registerkarte oder auf den Ihnen und Ihrer Gruppenliste zugewiesenen angreifbaren CIs in der Listenansicht.
Prozedur
-
In Ihrem Now PlatformInstanz, navigieren Sie zu an.
Die Startseite-Zielseite wird angezeigt.
-
Klicken Sie im Abschnitt Korrekturaufgaben auf eine Korrekturaufgabe, um sie zu öffnen.
- Wahlweise:
Alternativ können Sie auf der Homepage oben links auf das Listensymbol klicken, um alle Korrekturaufgaben (VULs, AVULs, CVULs und CRGs) und Datensätze (Vits, AVITs, CVITs und TRs) anzuzeigen. Ihnen und Ihren Gruppen zugewiesen.
-
Klicken Sie entweder auf der Homepage oder in der Listenansicht auf eine Korrekturaufgabe, um sie zu öffnen.
In Details Registerkarte können Sie einige der Informationen im Datensatz aktualisieren, z. B. Zuweisungsgruppe, Status, Kurzbeschreibung usw. Klicken Sie auf Speichern, um Ihre Änderungen anzuwenden.
-
In der folgenden Tabelle finden Sie die UI-Aktionen, die Sie über den Korrekturaufgabendatensatz ausführen können.
| Aufgabe | Beschreibung |
|---|
| Klicken Sie auf einen Link zu zugehörigen Elementen |
- Übersicht: Zeigen Sie Ihren Korrekturfortschritt mit % der korrigierten VIS, Status, Risikobewertung, Zuweisungsgruppe, betroffenen CIs und anderen Aufgabendetails an. Um die betroffenen CIs anzuzeigen, sehen Sie sich das Bild nach der Tabelle an.
- Lösungen: Zeigen Sie sowohl bevorzugte als auch potenzielle Lösungen an, mit denen Sie die Schwachstelle beheben können. Im angezeigten Datensatz zeigen untergeordnete zugehörige Listenelemente bevorzugte Lösungen und potenzielle Lösungen an. Sehen Sie sich die Bilder unter der Tabelle an.
- Details: Weitere Übersichtsinformationen, einschließlich der zugehörigen Schwachstelle. Sie können diese Felder bearbeiten.
- Change-Anforderungen: Zeigen Sie die Change-Anforderungen an, die dem Datensatz zugeordnet sind.
- Angeforderte Genehmigungen: Zeigen Sie die Übermittlungen für Change-Anforderungen an. Wenn keine Genehmigungsanforderungen für Change-Anforderungen vorhanden sind, wird dieses zugehörige Listenelement nicht angezeigt.
- Statusänderungsgenehmigungen: Zeigen Sie die falsch positiven Anforderungen und Ausnahmeanforderungen an, die diesem Datensatz zugeordnet sind. Wenn keine Anforderungen vorhanden sind, wird dieses zugehörige Listenelement nicht angezeigt.
Geöffnete Datensätze bleiben als Registerkarten angezeigt, bis Sie sie schließen.
|
| Klicken Sie auf einen Link, um einen Datensatz zu öffnen |
Zeigen Sie in der Liste, die in geöffneten Datensätzen über die zugehörigen Elementlinks angezeigt wird, weitere Details zu den Datensätzen an , Die zugehörigen Schwachstellen, betroffenen CIs (Assets), Erkennungsdaten, betroffenen Services, und zugeordnete Datensätze . |
| Klicken Sie auf eine UI-Aktion |
- Mir zuweisen: Diese Option wird nur angezeigt, wenn Ihnen die Korrekturaufgabe noch nicht zugewiesen ist.
- Als falsch positiv markieren: Senden Sie eine Anforderung, wenn beispielsweise ein Scanner eine Schwachstelle findet, Sie jedoch feststellen, dass keine Schwachstelle vorhanden ist.
- Change erstellen: Sie können eine neue Change-Anforderung erstellen oder diese Korrekturaufgabe einer vorhandenen Change-Anforderung hinzufügen.
- Aufgabe aufteilen: Identifizieren Sie eine Teilmenge von VIS, die Sie in eine neue Korrekturaufgabe aufnehmen möchten
- Ausnahme anfordern: Senden Sie eine Anforderung, wenn ein Zieldatum überschritten wurde und Sie wissen, dass Sie mehr Zeit benötigen, um die Schwachstelle zu beheben.
- Lösen – Lösen Sie diese RT. Die Korrekturaufgabe wechselt zu „gelöst“, und alle ihre VIS wechseln zu „gelöst“.
- Speichern: Speichern Sie alle Änderungen, und aktualisieren Sie den Datensatz.
|
| Fügen Sie eine Arbeitsnotiz hinzu, oder hängen Sie eine Datei an |
Klicken Sie ganz rechts auf dem Bildschirm auf Aktivität Symbol (Blitzsymbol) und geben Sie eine Arbeitsnotiz ein. Klicken Sie auf das Symbol, um den Bereich umzuschalten. Sie können auch eine Datei hochladen.
|
| Legen Sie Filter für eine Spalte in einer Liste fest |
Wählen Sie eine Spalte aus, und erweitern Sie das vertikale Menü mit drei Punkten, um Optionen anzuzeigen, die die Daten in der Spalte weiter filtern. Wenn Sie beispielsweise das zugehörige Element „Übersicht“ ausgewählt haben, möchten Sie die Spalte „Risikobewertung“ so sortieren, dass nur kritische Elemente angezeigt werden.
|
| Filtern Sie eine Spalte nach einer ausgewählten Zeile |
Wählen Sie eine Zelle in einer Spalte aus, und verfeinern Sie die angezeigten Daten, indem Sie eine auswählen:
- Übereinstimmung anzeigen: Zeigen Sie nur Elemente an, die der ausgewählten Zelle in der Spalte entsprechen.
- Herausfiltern: Filtert die Elemente aus der Spalte heraus, die der ausgewählten Zelle in der Spalte entsprechen.
|
Auf der Registerkarte „Lösungen“ in einer Host-Korrekturaufgabe werden Informationen zu bevorzugten und potenziellen Lösungen angezeigt, die am besten mit der Schwachstelle übereinstimmen, die der Korrekturaufgabe zugeordnet ist. Lösungen sind Patches, die Ihre IT-Teams anwenden, um Schwachstellen zu beheben.
Wenn die Anwendung „Schwachstellenlösungsmanagement“ installiert ist, Bevorzugte Lösungen Sind die am häufigsten ersetzenden Lösungen, die auf angreifbare Elemente angewendet werden. Die Liste der Lösungen basiert auf den angreifbaren Elementen in der Host-Korrekturaufgabe.
Potenzielle Lösungen sind die Liste aller Lösungen, die für Vits in einer Host-Korrekturaufgabe verfügbar sind.
Sie können die von dieser Schwachstelle betroffenen CIs (Assets) in der Korrekturaufgabe anzeigen, indem Sie zu navigieren an.