Beispiele für die Erstellung von Korrekturaufgaben in Vulnerability Manager Workspace und IT Remediation Workspace

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Wenn Sie Korrekturaufgaben manuell in Vulnerability Manager Workspace und IT Remediation Workspaceerstellen, werden Datensätze basierend auf den von Ihnen ausgewählten Gruppierungskriterien in einer Korrekturaufgabe gruppiert.

    Betrachten Sie das folgende Beispiel, in dem 10 Datensätze für die Erstellung von Korrekturaufgaben ausgewählt werden. Nachdem Sie die Details zur Datensatzauswahl und eine kurze Beschreibung angegeben haben, wählen Sie die Gruppierungskriterien entsprechend Ihren Anforderungen aus, und wählen Sie dann aus, wie Sie die Datensätze verwalten möchten, die bereits Teil vorhandener Korrekturaufgaben sind.

    Erstellung der Korrekturaufgabe basierend auf den Gruppierungskriterien

    Tabelle : 1. Angreifbare Elemente, die für die Erstellung von Korrekturaufgaben ausgewählt wurden
    ID des angreifbaren Elements Vorhandene Korrekturaufgaben Zuweisungsgruppe Konfigurationselement Schwachstelle Risikobewertung
    VIT10001 VUL10021, VUL10022 Nachbesserungsmanager APSVR-NY-1672 CVE-2018-9020 4
    VIT10002 - Vulnerability Response DEV-IBM-NY-682 CVE-2018-9020 2
    VIT10003 VUL10021 LDAP-Administratoren DEV-IBM-NY-682 CVE-2012-5357 1
    VIT10004 - Nachbesserungsmanager CRMBK-SD-4210 CVE-2013-1710 4
    VIT10005 VUL10022 Vulnerability Response DEV-IBM-NY-682 CVE-2018-9020 2
    VIT10006 - Nachbesserungsmanager CRMBK-SD-4210 CVE-2013-1710 2
    VIT10007 - LDAP-Administratoren DEV-SAP-SD-9388 CVE-2013-3906 1
    VIT10008 - LDAP-Administratoren DEV-IBM-NY-682 CVE-2013-3906 1
    VIT10009 - Nachbesserungsmanager CRMBK-SD-4210 CVE-2013-1710 2
    VIT10010 - LDAP-Administratoren DEV-SAP-SD-9388 CVE-2013-3906 4

    Die folgende Liste zeigt, wie die Datensätze basierend auf den beim Erstellen der Korrekturaufgabe ausgewählten Gruppierungskriterien in Korrekturaufgaben gruppiert werden.

    Szenario 1: „Zuweisungsgruppe“ ist für Gruppierungskriterien ausgewählt, und für das Verwalten von Datensätzen in anderen Korrekturaufgaben ist „Datensätze für neue Korrekturaufgaben überspringen“ ausgewählt.
    Die Datensätze mit derselben Zuweisungsgruppe werden in einer Korrekturaufgabe gruppiert. Die Datensätze, die bereits Teil vorhandener Korrekturaufgaben sind, werden den neuen Korrekturaufgaben nicht hinzugefügt. Hier werden drei Korrekturaufgaben erstellt, die jeweils die Datensätze enthalten, die dem Korrekturmanager, den LDAP-Administratorenund den Vulnerability Response -Zuweisungsgruppen zugewiesen sind.
    Tabelle : 2. Korrekturaufgabe in Szenario 1 erstellt
    Korrekturaufgaben erstellt Datensätze in der Korrekturaufgabe
    Korrekturaufgabe 1 – VUL10001 Diese Korrekturaufgabe enthält die Datensätze, die der Korrekturmanager- Zuweisungsgruppe zugewiesen sind:
    • VIT10004
    • VIT10006
    • VIT10009

    Der VIT10001-Datensatz wird nicht in die VUL10001-Korrekturaufgabe verschoben.
    Korrekturaufgabe 2 – VUL10002 Diese Korrekturaufgabe enthält den VIT10002-Datensatz, der der Vulnerability Response- Zuweisungsgruppe zugewiesen ist.

    Der VIT10005-Datensatz wird nicht in die VUL10002-Aufgabe verschoben.
    Korrekturaufgabe 3 – VUL10003 Diese Korrekturaufgabe enthält die Datensätze, die der Zuweisungsgruppe „LDAP-Administratoren“ zugewiesen sind:
    • VIT10007
    • VIT10008
    • VIT10010

    Der VIT10003-Datensatz wird nicht in die Korrekturaufgabe VUL10003 verschoben.
    Szenario 2: „Zuweisungsgruppe und Konfigurationselement“ wird für Gruppierungskriterien ausgewählt und „Datensätze in anderen Korrekturaufgaben verwalten“ wird als „Datensätze an die neuen Korrekturaufgaben übertragen“ ausgewählt.
    Die Datensätze mit demselben Configuration Item, die derselben Zuweisungsgruppe zugewiesen sind, werden in einer Korrekturaufgabe gruppiert. Die Datensätze VIT10001, VIT10003 und VIT10005 werden aus ihren alten Korrekturaufgaben entfernt und in die neuen Korrekturaufgaben verschoben. Hier werden fünf Korrekturaufgaben erstellt.
    Tabelle : 3. In Szenario 2 erstellte Korrekturaufgaben
    Korrekturaufgaben erstellt Zeichnet einen Teil der Korrekturaufgabe auf
    Korrekturaufgabe 1 – VUL10004 Diese Korrekturaufgabe enthält die Datensätze, die der Zuweisungsgruppe für Korrekturbesitzer und dem Konfigurationselement APSVR-NY-1672 zugewiesen sind.
    • VIT10001

    Der VIT10001-Datensatz wird aus den Korrekturaufgaben VUL10021 und VUL10022 entfernt.
    Korrekturaufgabe 2 – VUL10005 Diese Korrekturaufgabe enthält die Datensätze, die der Vulnerability Response- Zuweisungsgruppe und dem Konfigurationselement DEV-IBM-NY-682 zugewiesen sind.
    • VIT10002
    • VIT10005

    Der VIT10005-Datensatz wird aus der Korrekturaufgabe VUL10022 entfernt.
    Korrekturaufgabe 3 – VUL10006 Diese Korrekturaufgabe enthält die Datensätze, die der Zuweisungsgruppe „LDAP-Administratoren“ und dem Konfigurationselement DEV-IBM-NY-682 zugewiesen sind.
    • VIT10003
    • VIT10008

    Der VIT10003-Datensatz wird aus der Korrekturaufgabe VUL10021 entfernt.
    Korrekturaufgabe 4 – VUL10007 Diese Korrekturaufgabe enthält die Datensätze, die der Korrekturmanager- Zuweisungsgruppe und dem Konfigurationselement CRMBK-SD-4210 zugewiesen sind.
    • VIT10004
    • VIT10006
    • VIT10009
    Korrekturaufgabe 5 – VUL10008 Diese Korrekturaufgabe enthält die Datensätze, die der Zuweisungsgruppe „LDAP-Administratoren“ und dem Konfigurationselement DEV-SAP-SD-9388 zugewiesen sind.
    • VIT10007
    • VIT10010
    Szenario 3: „Zuweisungsgruppe und Schwachstelle“ ist für Gruppierungskriterien ausgewählt, und für „Datensätze in aktuellen und neuen Korrekturaufgaben beibehalten“ ist „Datensätze in anderen Korrekturaufgaben verwalten“ ausgewählt.
    Die Datensätze mit derselben Schwachstelle, die derselben Zuweisungsgruppe zugewiesen sind, werden in einer Korrekturaufgabe gruppiert. Die Datensätze VIT10001, VIT10003 und VIT10005 werden ihren jeweiligen neuen Korrekturaufgaben hinzugefügt, ohne aus ihren alten Korrekturaufgaben entfernt zu werden. Hier werden fünf Korrekturaufgaben erstellt.
    Tabelle : 4. In Szenario 3 erstellte Korrekturaufgaben
    Korrekturaufgaben erstellt Zeichnet einen Teil der Korrekturaufgabe auf
    Korrekturaufgabe 1 – VUL10009 Diese Korrekturaufgabe enthält die Datensätze, die der Zuweisungsgruppe für Korrekturbesitzer zugewiesen sind und die Schwachstelle CVE-2018-9020 aufweisen.
    • VIT10001

    Der VIT10001-Datensatz bleibt auch Teil der Korrekturaufgaben für VUL10021 und VUL10022.
    Korrekturaufgabe 2 – VUL10010 Diese Korrekturaufgabe enthält die Datensätze, die der Vulnerability Response- Zuweisungsgruppe zugewiesen sind und die Schwachstelle CVE-2018-9020 aufweisen.
    • VIT10002
    • VIT10005

    Der VIT10005-Datensatz bleibt auch Teil der Korrekturaufgabe VUL10022.
    Korrekturaufgabe 3 – VUL10011 Diese Korrekturaufgabe enthält die Datensätze, die der Zuweisungsgruppe „LDAP-Administratoren“ zugewiesen sind und die Schwachstelle CVE-2012-5357 aufweisen.
    • VIT10003

    Der VIT10003-Datensatz ist auch weiterhin Teil der VUL10021-Korrekturaufgabe.
    Korrekturaufgabe 4 – VUL10012 Diese Korrekturaufgabe enthält die Datensätze, die der Korrekturmanager- Zuweisungsgruppe und der Schwachstelle CVE-2013-1710 zugewiesen sind.
    • VIT10004
    • VIT10006
    • VIT10009
    Korrekturaufgabe 5 – VUL10013 Diese Korrekturaufgabe enthält die Datensätze, die der Zuweisungsgruppe „LDAP-Administratoren“ zugewiesen sind und die Schwachstelle CVE-2013-3906 aufweisen.
    • VIT10007
    • VIT10008
    • VIT10010
    Szenario 4: „Zuweisungsgruppe und Risikobewertung“ für Gruppierungskriterien, und für das Verwalten von Datensätzen in anderen Korrekturaufgaben ist „Datensätze in aktuellen und neuen Korrekturaufgaben beibehalten“ ausgewählt.
    Die Datensätze mit derselben Risikobewertung, die derselben Zuweisungsgruppe zugewiesen sind, werden in einer Korrekturaufgabe gruppiert. Die Datensätze VIT10001, VIT10003 und VIT10005 werden ihren jeweiligen neuen Korrekturaufgaben hinzugefügt, ohne aus ihren alten Korrekturaufgaben entfernt zu werden. Hier werden fünf Korrekturaufgaben erstellt.
    Tabelle : 5. In Szenario 4 erstellte Korrekturaufgabe
    Korrekturaufgaben erstellt Zeichnet einen Teil der Korrekturaufgabe auf
    Korrekturaufgabe 1 – VUL10014 Diese Korrekturaufgabe enthält die Datensätze, die der Zuweisungsgruppe für Korrekturbesitzer zugewiesen sind und eine Risikobewertung von 4 aufweisen.
    • VIT10001
    • VIT10004

    Der VIT10001-Datensatz ist weiterhin Teil der Korrekturaufgaben VUL10021 und VUL10022.
    Korrekturaufgabe 2 – VUL10015 Diese Korrekturaufgabe enthält die Datensätze, die der Vulnerability Response- Zuweisungsgruppe zugewiesen sind und eine Risikobewertung von 2 aufweisen.
    • VIT10002
    • VIT10005

    Der VIT10005-Datensatz ist weiterhin Teil der Korrekturaufgabe für VUL10022.
    Korrekturaufgabe 3 – VUL10016 Diese Korrekturaufgabe enthält die Datensätze, die der LDAP-Administratorzuweisungsgruppe zugewiesen sind und 1 Risikobewertung aufweisen.
    • VIT10003
    • VIT10007
    • VIT10008

    Der VIT10003-Datensatz ist weiterhin Teil der Korrekturaufgabe VUL10021.
    Korrekturaufgabe 4 – VUL10017 Diese Korrekturaufgabe enthält die Datensätze, die der Korrekturmanager- Zuweisungsgruppe zugewiesen sind und eine Risikobewertung von 2 aufweisen.
    • VIT10006
    • VIT10009
    Korrekturaufgabe 5 – VUL10018 Diese Korrekturaufgabe enthält die Datensätze, die der LDAP-Administratorzuweisungsgruppe zugewiesen sind und eine Risikobewertung von 4 aufweisen.
    • VIT10010