Massenbearbeitung angreifbarer Host-Elemente mit Patches und Lösungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Empfehlen Sie einen Patch oder eine Lösung für mehrere angreifbare Host-Elemente, die gleichzeitig die Massenbearbeitungsfunktion in verwenden Vulnerability Manager Workspace.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_Analyst, sn_vul.Vulnerability_admin und jede Rolle mit der granularen Rolle „sn_vul.Bulk_Edit“.

    Warum und wann dieser Vorgang ausgeführt wird

    Im Modal „Massenbearbeitung“ können Sie beim Hinzufügen einer bevorzugten Lösung und eines bevorzugten Patches auch die Zuweisung mehrerer angreifbarer Host-Elemente (Vits) aufheben oder gleichzeitig einer Zuweisungsgruppe zuweisen.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagersan.
      Hinweis:
      Die ausgewählten Datensätze müssen sich im Status „Offen“, „wird untersucht“ oder „Warten auf Implementierung“ befinden.
    2. Öffnen Sie auf der Listenseite unter angreifbare Host-Elemente die Liste aktiv oder alle.
    3. Führen Sie einen der folgenden Schritte aus:
      • Aktivieren Sie das Kontrollkästchen neben jedem Element, wenn Sie verwenden möchten Nur Ausgewählte Elemente Option in Datensatzauswahl Feld.
      • Wenden Sie Filter an, wenn Sie verwenden möchten Alle angreifbaren Elemente, die dem Filter entsprechen Option in Datensatzauswahl Feld.
      • Aktivieren Sie das Kontrollkästchen neben jedem Element, wenn Sie verwenden möchten Nur Ausgewählte Elemente Option in Datensatzauswahlfeld des Modals „Massenbearbeitung“.
      • Wenden Sie Filter an, wenn Sie verwenden möchten Alle angreifbaren Elemente, die dem Filter entsprechen Option in Datensatzauswahlfeld des Modals „Massenbearbeitung“.
    4. Wählen Sie aus Massenbearbeitung Schaltfläche.
    5. Füllen Sie im modalen Dialogfeld „Massenbearbeitung“ die Felder aus, um einen Patch oder eine Lösung für mehrere angreifbare Host-Elemente zu empfehlen.
      Tabelle : 1. Modale Felder für Massenbearbeitung
      Feld Beschreibung
      Datensatzauswahl Zu aktualisierende Datensätze. Die Auswahlmöglichkeiten lauten wie folgt:
      • Nur ausgewählte Elemente: Wählen Sie diese Option aus, wenn Sie die Datensätze aktualisieren möchten, die Sie mithilfe des Kontrollkästchens ausgewählt haben.
      • Alle angreifbaren Elemente, die dem Filter entsprechen: Wählen Sie diese Option aus, wenn Sie die gefilterten Datensätze aktualisieren möchten.
      • Korrekturaufgabe: Wählen Sie diese Option aus, wenn Sie die Datensätze in einer Korrekturaufgabe aktualisieren möchten, und wählen Sie dann die gewünschte Korrekturaufgabe in aus Korrekturaufgabe Feld.
      • Schwachstelleneintrag: Wählen Sie diese Option aus, wenn Sie die Datensätze aktualisieren möchten, die für einen allgemeinen angreifbaren Eintrag (CVE) spezifisch sind, und wählen Sie dann das CVE in aus Schwachstelleneintrag Feld.
      Hinweis:
      • Datensätze mit ungültigem CI oder stillgelegtem CI werden nicht aktualisiert.
      • Nur die Datensätze (Vits) in den Feldern „Offen“, „wird untersucht“ oder „Warten auf Implementierung“ status werden aktualisiert.
      Status Change für Status Der angreifbaren Host-Elemente. Sie können bevorzugte Lösungen und Patches nur hinzufügen, wenn Sie die folgenden status auswählen.
      • Nicht aktualisieren
      • Offen
      • Wird untersucht
      • Warten auf Implementierung
      Bevorzugte Lösung Lösung, die auf die Korrektur aller angreifbaren Elemente ausgerichtet ist, die für die Massenbearbeitung ausgewählt wurden. Wählen Sie den Change für aus Bevorzugte Lösung Feld im angreifbaren Element. Auswahlmöglichkeiten stammen aus einer Suchliste verfügbarer bevorzugter Lösungen für die ausgewählten Vits.
      Hinweis:
      • Der Satz der verfügbaren bevorzugten Lösungen ist eine Kreuzung aller potenziellen Lösungen der Schwachstellen in allen ausgewählten Vits.
      • Bei Auswahl Datensatzauswahl > Schwachstelleneintrag Für eine Massenbearbeitung werden alle Vits für die Schwachstelle auf die ausgewählte bevorzugte Lösung festgelegt.
        Hinweis:
        Dieser Vorgang legt nicht fest Bevorzugte Lösung Auf der Ebene des Schwachstelleneintrags. Wird festgelegt Bevorzugte Lösung Auf der Ebene des Schwachstelleneintrags würde festgelegt Bevorzugte Lösung Für alle neuen Vits in Zukunft. Die Massenbearbeitung ändert nur den aktuellen Satz von Vits.
      • Eindeutige Schwachstellen für die Auswahlkriterien sind auf 500 beschränkt. Wenn mehr als 500 verschiedene Schwachstellen vorhanden sind, wird eine Warnmeldung angezeigt, in der Sie aufgefordert werden, Vits mit verschiedenen Kriterien zum Festlegen von auszuwählen Bevorzugte Lösung .

      • Die Gesamtzahl der Lösungen, die in der Suchliste angezeigt werden können, ist auf 170 begrenzt. Wenn mehr als 170 Lösungen vorhanden sind, wird eine Warnmeldung angezeigt.

      Der aktualisierte Wert wird in der Listenansicht der angreifbaren Elemente angezeigt.
      Bevorzugter Patch Patch, der auf die Korrektur aller Schwachstellenelemente ausgerichtet ist, die für die Massenbearbeitung ausgewählt wurden.
      Hinweis:
      • Sie müssen Patch-Orchestration installieren, um die Liste der bevorzugten Patches anzuzeigen.
      • Der Satz der verfügbaren bevorzugten Patches ist eine Kreuzung aller potenziellen Patches in allen ausgewählten Vits.
      • Eindeutige Schwachstellen für die Auswahlkriterien sind auf 500 beschränkt. Wenn mehr als 500 verschiedene Schwachstellen vorhanden sind, wird eine Warnmeldung angezeigt, in der Sie aufgefordert werden, Vits mit verschiedenen Kriterien zum Festlegen von auszuwählen Bevorzugter Patch .

      • Die Gesamtzahl der Patches, die in der Suchliste angezeigt werden können, ist auf 170 begrenzt. Wenn mehr als 170 Patches vorhanden sind, wird eine Warnmeldung angezeigt.
      Zuweisung aufheben Alle ausgewählten Elemente werden für Zuweisungsgruppe und Korrekturbesitzer nicht zugewiesen.
      Hinweis:
      Zuweisungsgruppe Zuweisungsgruppe für die Datensätze. Alle aktiven Zuweisungsgruppen werden in diesem Feld angezeigt.
      Hinweis:
      Dieses Feld ist deaktiviert, wenn Sie das Kontrollkästchen Zuweisung aufheben aktivieren.
      Arbeitsnotizen Text, den Sie eingeben, um die Änderungen zu beschreiben.
    6. Wählen Sie Bearbeiten.

    Ergebnisse

    Ein asynchroner Massenbearbeitungsauftrag aktualisiert die ausgewählten angreifbaren Host-Elemente (Vits). Die bevorzugte Lösung und der bevorzugte Patch werden den relevanten angreifbaren Host-Elementen (Vits) hinzugefügt. Öffnen Sie ein angreifbares Host-Element, und zeigen Sie die bevorzugte Lösung und den Patch im Abschnitt „Korrektur“ der Registerkarte „Details“ an.