Erstellen Sie manuell eine Korrekturaufgabe in Vulnerability Manager Workspace

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Beginnend mit v25.0.4 von Vulnerability Response, Sie können Korrekturaufgaben manuell aus den Listen der angreifbaren Host-Elemente, angreifbaren Anwendungselemente, angreifbaren Container-Elemente und Konfigurationstestergebnislisten auf der Listenseite von erstellen Vulnerability Manager Workspace. Sie können auch Korrekturaufgaben aus den Drilldown-Listen erstellen, die angezeigt werden, wenn Sie auf der Homepage auf die Visualisierungen klicken.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.write_all, sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin für angreifbare Host-Elemente (Vits)
    • sn_vul.app_write_all oder sn_vul.app_sec_manager für angreifbare Anwendungselemente (AVITs)
    • sn_vul_container.write_all, sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.write oder sn_vulc.admin für Konfigurationstestergebnisse (TRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Manuelle Erstellung von Korrekturaufgaben (RTS) in Vulnerability Manager WorkspaceBietet eine granulare Kontrolle über das Management von Korrekturaufgaben, indem Sie Datensätze (Vits, CVITs, AVITs oder TRs) dynamisch in Echtzeit in Korrekturaufgaben gruppieren können.

    Sie können eine Korrekturaufgabe manuell erstellen, wenn Sie Folgendes möchten:
    • Gruppieren Sie angreifbare Elemente nach etwas anderem als den Regelkriterien für Korrekturaufgaben. Sie können beispielsweise Korrekturaufgaben für einen bestimmten Manager oder für aktive, neue Exploits wie Ransomware erstellen, die verschiedene Schwachstellen enthält.
    • Gruppieren Sie nicht gruppierte Datensätze.
    • Regeln für Korrekturaufgaben sind inaktiv.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagers > Listean.
    2. Öffnen Sie auf der Listenseite Aktiv Oder Alle In einer der folgenden Listen auflisten:
      • Angreifbare Host-Elemente
      • Angreifbare Anwendungselemente
      • Angreifbare Container-Elemente
      • Konfigurationstestergebnisse
    3. Wahlweise: Aktivieren Sie das Kontrollkästchen der Datensätze, die Sie aktualisieren möchten, und wählen Sie dann aus Ausgewählte Elemente Option im Feld Datensatzauswahl im Modal „Korrekturaufgabe erstellen“.
    4. Wählen Sie Aus Erstellen Sie Eine Korrekturaufgabe .
    5. Geben Sie im Modal „Korrekturaufgabe erstellen“ die folgenden Details ein.
      Tabelle : 1. Modales Element für Korrekturaufgabe erstellen
      Feld Beschreibung
      Datensatzauswahl
      • Ausgewählte Elemente : Aktualisiert nur die ausgewählten Datensätze.
      • Alle Elemente : Aktualisiert alle Datensätze in der Liste.
      Kurzbeschreibung Kurze Notiz zu den Korrekturaufgaben.
      Gruppierungskriterien Die Auswahlmöglichkeiten lauten wie folgt:
      • Zuweisungsgruppe : Datensätze mit derselben Zuweisungsgruppe werden in einer Korrekturaufgabe gruppiert.
      • Zuweisungsgruppe und Konfigurationselement : Datensätze mit derselben Zuweisungsgruppe und demselben Konfigurationselement werden in einer Korrekturaufgabe gruppiert.
      • Zuweisungsgruppe und Schwachstelle : Datensätze mit derselben Zuweisungsgruppe und Schwachstelle werden in einer Korrekturaufgabe gruppiert.
      • Zuweisungsgruppe und Risikobewertung : Datensätze mit derselben Zuweisungsgruppe und Risikobewertung werden in einer Korrekturaufgabe gruppiert.
      Datensätze in anderen Korrekturaufgaben werden verwaltet. Die Auswahlmöglichkeiten lauten wie folgt:
      • Überspringen Sie Datensätze für neue Korrekturaufgaben : Für die Datensätze, die Teil anderer Korrekturaufgaben sind, wird keine Aktion ausgeführt.
      • Wechseln Sie zu neuen Korrekturaufgaben : Datensätze, die Teil anderer Korrekturaufgaben sind, werden an neue Korrekturaufgaben übertragen.
      • Behalten Sie sowohl aktuelle als auch neue Korrekturaufgaben bei : Datensätze, die Teil anderer Korrekturaufgaben sind, werden sowohl in alten als auch in neuen Korrekturaufgaben aufbewahrt.
    6. Wählen Sie Aus Erstellen Sie eine Korrekturaufgabe .

    Ergebnisse

    Korrekturaufgaben werden basierend auf den Gruppierungskriterien erstellt. Eine E-Mail-Benachrichtigung wird an die Korrekturbesitzer in der Zuweisungsgruppe gesendet, die sie darüber informiert, dass eine Korrekturaufgabe erstellt und ihrer Gruppe zugewiesen wurde. Beispiele dafür, wie Korrekturaufgaben basierend auf den Gruppierungskriterien erstellt werden, finden Sie unter Beispiele für die Erstellung von Korrekturaufgaben in Vulnerability Manager WorkspaceUnd IT Remediation Workspace.