Erstellen Sie eine wiederkehrende Korrekturmaßnahme in Vulnerability Manager Workspace

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Sie können wiederkehrende Korrekturmaßnahmen erstellen und planen, die automatisch zu den von Ihnen festgelegten Daten und Uhrzeiten generiert werden.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin für angreifbare Host-Elemente (Vits)
    • sn_vul.app_sec_manager für angreifbare Anwendungselemente (AVITs)
    • sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können wiederkehrende Korrekturmaßnahmen automatisch nach einem Zeitplan erstellen, mit dem Sie Schwachstellen nachverfolgen können, die möglicherweise auftreten und sofortige und laufende Maßnahmen erfordern.

    Ab Version 18.0, da Sie keine wiederkehrende Korrekturmaßnahme für ein inaktives Überwachungsthema erstellen können, d. h. Erstellen Sie Wiederkehrende Maßnahme Option ist inaktiv. Wenn Sie ein Überwachungsthema deaktivieren, für das bereits eine wiederkehrende Maßnahme geplant ist, wird erst eine neue Korrekturmaßnahme erstellt, wenn das Überwachungsthema aktiviert ist. Auch die Aufwandswiederholung Und Nächstes Wiederholungsdatum Details werden oben rechts ausgeblendet. Nachdem Sie das Überwachungsthema aktiviert haben, wird zum bevorstehenden Zeitplan eine Korrekturmaßnahme erstellt.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Arbeitsbereich des Schwachstellenmanagers > Überwachungsthemenan.
    2. Wählen Sie auf der Seite „Überwachungsthemen“ ein Überwachungsthema aus, für das Sie eine wiederkehrende Korrekturmaßnahme erstellen möchten.

      Sie können eine wiederkehrende Korrekturmaßnahme pro Überwachungsthema erstellen.

      Hinweis:
      Sie können keine Datensätze aus wiederkehrenden Korrekturmaßnahmen in neue Korrekturmaßnahmen übertragen. Sie können jedoch Datensätze aus vorhandenen, nicht wiederkehrenden Korrekturmaßnahmen in neue Korrekturmaßnahmen übertragen. Siehe Übertragen Sie Datensätze an Korrekturmaßnahmen in Vulnerability Manager WorkspaceWeitere Informationen zum Übertragen von Datensätzen.
    3. Wählen Sie in einem Überwachungsthema oben rechts in der Liste „Korrekturmaßnahme erstellen“ die Option aus Erstellen Sie Wiederkehrende Maßnahme .

      Das Modal „Wiederkehrenden Aufwand erstellen“ wird angezeigt.

    4. Füllen Sie in Schritt 1 „Aufwandsdetails“ die Pflichtfelder aus.

      Geben Sie im Feld „Kurzbeschreibung“ den Text ein, der die wiederkehrende Korrekturmaßnahme beschreibt, mit der Sie sie finden und aus der Aufwandsliste nachverfolgen können.

      Geben Sie im Feld Beschreibung mehr Text zum Kontext der Maßnahme ein, mit dem Sie sie leicht aus der Liste der Korrekturmaßnahmen finden können. Beispiel: Schwachstellen in externen Assets .

    5. Klicken Sie auf Next (Weiter).
      Aufgabengenerierungsdetails werden angezeigt.
    6. Wählen Sie in Schritt 2, Aufgabengenerierung, eine Methode aus der Liste aus, um die angreifbaren Elemente in den Korrekturaufgaben zu bündeln, die Sie aus dieser Korrekturmaßnahme generieren, nachdem sie erstellt wurde.
    7. Um die doppelten angreifbaren Host-Elemente automatisch zu aktualisieren, müssen Sie auswählen Doppelte angreifbare Elemente für die erstellten Korrekturaufgaben automatisch aktualisieren Option.
      Hinweis:
      Dieses Kontrollkästchen ist nur für Host-Schwachstellen verfügbar.
    8. Klicken Sie Auf Weiter Um fortzufahren.
    9. Wählen Sie in Schritt 3 „Wiederholung“ die Häufigkeit aus.
      OptionBeschreibung
      Vierteljährlich (alle 3 Monate) Plant die Korrekturmaßnahme einmal alle drei Monate.
      Hinweis:

      Wenn der von Ihnen ausgewählte Monat nur 30 Tage hat, wird die Korrekturmaßnahme an diesem letzten Datum des Monats erstellt.

      Monatlich Plant Korrekturmaßnahmen einmal pro Monat.
      Wöchentlich Plant die Korrekturmaßnahme einmal pro Woche.
      Hinweis:
      Diese Option ist ab Version 19,0 von verfügbar Vulnerability Response.
      Täglich Plant täglich Korrekturmaßnahmen.
      Hinweis:
      Diese Option ist ab Version 19,0 von verfügbar Vulnerability Response.
      1. Definieren Sie den Wiederholungszeitplan.
        Verwenden Sie die Listen, um Monat/Tag/Stunde/Minute auszuwählen, für die die Korrekturmaßnahme erstellt werden soll. Die Zeitzone für die Planung ist standardmäßig Ihre Zeitzone.
        Hinweis:
        Wenn Sie viele Schwachstellen haben, ziehen Sie es möglicherweise vor, die Erstellung für außerhalb der Geschäftszeiten festzulegen.

        Wenn der Auftrag am letzten Tag des Monats erstellt werden soll, erstellt die geplante Aufgabe die wiederkehrende Korrekturmaßnahme am letzten Tag des Monats. Eine Nachricht wird angezeigt, wenn der Monat keine 31 Tage hat.

      2. Wahlweise: Wählen Sie Aus Schwachstellen übertragen Zu aktiven Schwachstellen in dieser Korrekturmaßnahme, um in jede nachfolgende erstellte Korrekturmaßnahme fortzutragen.
    10. Klicken Sie Auf Wiederholung planen .
      Es wird eine Nachricht angezeigt, dass der wiederkehrende Korrekturdatensatz erstellt wurde. Die neue Korrekturmaßnahme wird nicht sofort angezeigt. Sie wird bei der Planung erstellt. Sie wird in Ihren Listen angezeigt, nachdem sie von der geplanten Aufgabe erstellt wurde.

      Das Datum, an dem die Korrekturmaßnahme erstellt wird, wird im entsprechenden Überwachungsthema angezeigt. Weitere Informationen darüber, wie sich die Korrekturaufgaben, die den Korrekturmaßnahmen zugeordnet sind, von der Datensatzübertragung betroffen sind, finden Sie unter Lebenszyklen von Korrekturmaßnahmen, Korrekturaufgaben und Datensätzen in den Arbeitsbereichen für Schwachstellenantwort.