Vulnerability ResponseArbeitsbereiche und Updates für Korrekturaufgaben und Korrekturaufgabe Regeln

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Korrekturaufgaben bündeln Datensätze (Vits, AVITs, CVITs oder CTRs) in Vulnerability ResponseArbeitsbereiche.

    Schlüsselbegriffe für Vulnerability ResponseArbeitsbereiche

    Arbeitsbereiche für Schwachstellenantwort oder Arbeitsbereiche
    Vulnerability ResponseUnterstützt Vulnerability ResponseArbeitsbereiche. Sie können entweder den klassischen verwenden Core-UIExperience oder die Arbeitsbereiche.
    Klassische (veraltete) UI
    Bezieht sich auf Core-UIExperience. Sie führen weiterhin einige Aktionen aus und zeigen einige Listen in der klassischen Umgebung an.
    Arbeitsbereich des Schwachstellenmanagers
    In diesem Arbeitsbereich überwachen Manager gezielte Schwachstellen und wählen die VIS und Testergebnisse aus, die ihnen am wichtigsten sind, um SIE IHM zuzuweisen.
    Arbeitsbereich für IT-Fehlerbehebung
    In diesem Arbeitsbereich können sich IT-Teams auf die wichtigsten Schwachstellen konzentrieren, die ihnen von der Sicherheit zugewiesen werden. IT-zentrierte Informationen, die betroffene, eindeutige Konfigurationselemente (Configuration Items, CIs), Lösungen und Korrekturfortschritt enthalten, sind für Korrekturverantwortliche in diesem Arbeitsbereich leicht verfügbar.
    Arbeitsbereich der Schwachstellenbewertung
    In diesem Arbeitsbereich können Schwachstellenanalysten während der Zero-Day-Schwachstellenanalyse Schwachstellenbewertungen durchführen. Nachdem eine Zero-Day-Schwachstelle identifiziert wurde, können sie die potenziellen Auswirkungen und das mit der Schwachstelle verbundene Risiko bewerten. Die Analysten können die betroffenen System-, Anwendungen- oder Netzwerkkomponenten analysieren, um den Schweregrad und mögliche Angriffsvektoren innerhalb der Organisation zu verstehen.
    Überwachungsthema
    Überwachungsthemen definieren ein Segment der angreifbaren Elemente, die Schwachstellenmanager und Analysten im Arbeitsbereich des Schwachstellenmanagers überwachen möchten. Überwachungsthemen zeigen einen fokussierten Übersichtssatz von Berichten, die sich auf ein Segment von VIS beziehen Und Testergebnisse Mit Trends, CI und Schwachstellenbezogenen Statistiken. Die Dashboards zu diesen Themen können zur Überwachung von Trends verwendet werden. Die Dashboards können Managern auch helfen:
    • Zeigen Sie den Korrekturfortschritt für kritische Elemente an
    • Bestimmen Sie das Vorhandensein von Schwachstellen in kritischen Systemen
    • Sehen Sie, wann ein neuer Exploit herauskommt
    • Beschleunigen Sie die schnelle Reaktion zur Behebung eines bestimmten Satzes von Schwachstellen
    Korrekturmaßnahme (RE)
    Korrekturmaßnahmen werden von Schwachstellen-Managern erstellt, wenn sie bestimmen, dass es an der Zeit ist, dass DIE IT die in einem Überwachungsthema aufgeführten Schwachstellen beheben muss. Schwachstellenmanager und Analysten können wählen, wie sie Korrekturaufgaben erstellen möchten, z. B. nach Zuweisungsgruppe und Schwachstelle. Korrekturaufgaben sind in der Korrekturmaßnahme enthalten.
    Korrekturaufgabe (VUL)
    IT-Teams verwenden Korrekturaufgaben, um die ihnen von der Sicherheit zugewiesenen Schwachstellen zu beheben. Korrekturaufgaben sind Listen der Aktionen, die zum Beheben von Schwachstellen erforderlich sind. Korrekturaufgaben werden automatisch erstellt, wenn Sicherheitsmanager Korrekturmaßnahmen erstellen.

    Entwicklung der Arbeitsbereiche

    In vorherigen Versionen von Vulnerability Response, Sie hatten zwei Optionen zum Überwachen einer Reihe von Datensätzen (Vits, AVITs, CVITs oder CTRs) als Sicherheits- und Schwachstellenanalyst:
    • Das Dashboard „Übersicht“, das alle VIS zusammenfasst
    • Korrekturaufgaben

    Angreifbare Elemente wurden sortiert Korrekturaufgaben Automatisch gemäß Ihren vordefinierten Regeln für Korrekturaufgaben. Korrekturaufgaben Wurden entwickelt, um IT-Teams bei der Korrektur von verwaltbaren Blöcken angreifbarer Elemente zu unterstützen.

    Diese Automatisierung ermöglichte es, sehr große Anzahl von Datensätzen automatisch für Massenzuweisungen und -Korrekturen zu gruppieren. Schwachstellenanalysten und Manager haben jedoch festgestellt, dass die Überwachung des gesamten Datensatzes von Korrekturaufgaben schwierig ist. Zusätzlich zu Leistungsproblemen mit großen Gruppen wird funktionell erstellt Korrekturaufgabe Regeln, die nur die Schwachstellen herausfiltern, die Sie als besonders kritisch eingestuft haben, können schwierig sein.

    Die Vulnerability ResponseArbeitsbereiche:
    • Helfen Sie Sicherheitsmanagern, aktive VIS und herauszufiltern und zu überwachen Testergebnisse Im Laufe der Zeit und fördern die Korrektur der von ihnen festgestellten Schwachstellen, die am wichtigsten sind.
    • Stellen Sie IT-Teams an einem Ort IT-zentrierte Informationen zur Verfügung, mit denen sie die ihnen von der Sicherheit zugewiesenen Schwachstellen beheben können.

    Aktualisiert die Korrekturaufgaben in den Arbeitsbereichen

    Im Arbeitsbereich „Schwachstellenmanager“ verwenden Schwachstellenanalysten und Manager Überwachungsthemen Und Korrekturmaßnahmen Als zwei neue Methoden für die Überwachung und Zuweisung von VIS zur Korrektur.

    Schwachstellengruppen werden umbenannt, Korrekturaufgaben . Diese Änderung gilt für Bezeichnungen in Listen, Datensätzen und Regeln sowohl in der Legacy-UI als auch in den Arbeitsbereichen. Korrekturaufgaben sind so eingerichtet, dass IT-Teams mit ihnen im IT-Korrekturarbeitsbereich arbeiten können. Die folgende Liste veranschaulicht, wie Sie als Schwachstellenmanager oder Schwachstellenanalyst Schwachstellen überwachen können Und Testergebnisse, Filtern Sie sie, und weisen Sie sie zu:

    1. Im Arbeitsbereich „Schwachstellenmanager“ überwachen Manager importierte Schwachstellen und Fehlkonfigurationen zu Überwachungsthemen. Manager und Analysten verwenden Überwachungsthemen, um einen dynamischen Satz gefilterter Datensätze im Zeitverlauf zu überwachen, die ihrer Meinung nach die kritischsten sind.
    2. Mit Überwachungsthemen können Sicherheitsmanager bestimmen, wann und welche Arten von VIS in Korrekturmaßnahmen an IT-Teams übergeben werden sollen. Diese RES sind statische Listen der VIS, die die Sicherheit VON IT-Teams beheben soll.

      Von Korrekturmaßnahmen haben Manager vier Optionen zum Bündeln von Datensätzen in Korrekturaufgaben (VULs, AVULs, CVULs oder CRGs). Korrekturaufgaben werden IT-Teams basierend auf den Zuweisungsgruppen, die ursprünglich den Datensätzen zugeordnet sind, automatisch zugewiesen.

    3. IT-Teams bearbeiten Korrekturaufgaben im IT-Korrekturarbeitsbereich, ohne alle Datensätze sortieren zu müssen.

      Eine Korrekturaufgabe durchläuft dieselben status wie die Korrekturaufgabe in früheren Versionen von Vulnerability Response. Wenn alle Datensätze in einer Korrekturaufgabe geschlossen sind, wird die Korrekturaufgabe geschlossen und auf festgelegt Inaktiv .

      Der Korrekturfortschritt wird bei Datenvisualisierungen in den Überwachungsthemen und auf der Homepage der IT-Korrektur aktualisiert.

    Aktualisiert die Regeln für Korrekturaufgaben in den Arbeitsbereichen

    Regeln für Schwachstellen-Gruppen werden aufgerufen Regeln Für Korrekturaufgaben . Diese Änderung gilt für die Bezeichnungen in Listen, Datensätzen und Regeln sowohl in der Legacy-UI als auch in den Arbeitsbereichen.

    Tabellennamen, z. B. [sn_vul_m2m_vul_group_item], werden nicht geändert.

    Wenn Sie Schwachstellengruppen-Regeln in einer früheren Version von erstellt haben Vulnerability Response, Sind sie weiterhin für Sie verfügbar, die als Regeln für Korrekturaufgaben gekennzeichnet sind.

    In den Arbeitsbereichen werden jedoch keine Regeln für Korrekturaufgaben mehr als primäre Methode zum Organisieren einer großen Menge von Datensätzen in Korrekturaufgaben verwendet. Möglicherweise möchten Sie Ihre Regeln für Korrekturaufgaben inaktiv lassen, wenn Sie sich an die Arbeitsbereiche gewöhnen.

    Sie sollten stattdessen schrittweise mit der Verwendung von beginnen Vulnerability ResponseArbeitsbereiche.

    1. Wenn Sie ein Upgrade von einer vorherigen Version von durchführen Vulnerability ResponseIhre vorhandenen Regeln für Korrekturaufgaben werden beibehalten. Sie stehen Ihnen weiterhin in den Arbeitsbereichen zur Verfügung. Die standardmäßige Gruppenregel „Schwachstelle“ ist standardmäßig inaktiv.
    2. Konfigurieren Sie Zuweisungsregeln und gegebenenfalls Risikoregeln, und führen Sie dann einen Import durch.
    3. Als Schwachstellenmanager oder Analyst können Sie Segmente auswählen, die Sie überwachen möchten, aus den Überwachungsthemen im Arbeitsbereich des Schwachstellenmanagers. Sie können Überwachungsthemen als eigenständige Funktionen verwenden. Wählen Sie eine Teilmenge von Datensätzen aus, und verwenden Sie das Dashboard dafür, um Trends zu überwachen. Mit ihnen können Sie entscheiden, wo und wann Sie Korrekturmaßnahmen konzentrieren möchten.
    4. Als Schwachstellenmanager oder Analyst erstellen Sie Korrekturmaßnahmen aus Überwachungsthemen, wenn Sie entscheiden, dass es an der Zeit ist, eine Teilmenge von Datensätzen zu korrigieren. Eine Korrekturaufgabe wird ebenfalls automatisch erstellt, um SIE zu übergeben, wenn Sie eine Korrekturmaßnahme erstellen.
    5. Im Laufe der Zeit entdecken Sie als Schwachstellenmanager oder Analyst möglicherweise einige Routinemuster, die Sie automatisch mit Regeln für Korrekturaufgaben verarbeiten können.

    Um Ihre Regeln für Korrekturaufgaben anzuzeigen, navigieren Sie zu entsprechenden Regeln Für Korrekturaufgaben Module in Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response, Und Konfigurations-ComplianceVon Alle Menü.

    Weitere Informationen zu Zuweisungsregeln, Regeln für Korrekturaufgaben, Korrekturmaßnahmen und angreifbaren Elementen in Vulnerability ResponseArbeitsbereiche

    • Datensätze der Korrekturaufgabe werden in Listen und Datensätzen sowohl in der klassischen Umgebung als auch in den Arbeitsbereichen angezeigt.
    • Eine Korrekturaufgabe durchläuft dieselben status wie eine Schwachstellengruppe. Wenn alle Datensätze in einer Korrekturaufgabe geschlossen sind, wechselt die Korrekturaufgabe in den Status „Inaktiv“.
    • Um Ihren Teams bei der Korrektur zu helfen, kann ein angreifbares Element nur in einer Korrekturmaßnahme sein. Sobald es sich in einer Korrekturmaßnahme befindet, wird ein angreifbares Element keinem anderen von Ihnen erstellten Korrekturmaßnahmen hinzugefügt.
    • Wenn Sie eine Korrekturmaßnahme löschen, wird die Korrekturmaßnahme inaktiv, und alle aktiven VIS sind für neue Korrekturmaßnahmen verfügbar.
    • Ein Datensatz (VIT, AVIT, CVIT oder CTR) kann sich in mehreren Korrekturaufgaben befinden.
    • Korrekturaufgaben werden IT-Teams basierend auf der Zuweisungsgruppe automatisch zugewiesen, die einem angreifbaren Element in einer Korrekturmaßnahme zugeordnet ist. Wenn Sie bei Bedarf eine Korrekturaufgabe erstellen, wählen Sie die Zuweisungsgruppe aus.
    • Wenn Sie ein Upgrade von einer vorherigen Version von durchführen Vulnerability Response, Ihre Zuweisungsregeln wurden in der veralteten UI beibehalten.
    • Wenn Sie ein Upgrade von einer vorherigen Version von durchführen Vulnerability Response, Ihre aktuellen Anwender und Gruppen werden geerbt und können in den Arbeitsbereichen für Sie zugänglich sein.

    Weitere Informationen zu den Lebenszyklen von Korrekturmaßnahmen finden Sie unter Lebenszyklen von Korrekturmaßnahmen, Korrekturaufgaben und Datensätzen in den Arbeitsbereichen für Schwachstellenantwort.

    Konfiguration und Setup für Vulnerability ResponseArbeitsbereiche

    Weitere Informationen zu Zuweisungsregeln und Regeln für Korrekturaufgaben finden Sie unter Konfigurieren Sie Vulnerability ResponseArbeitsbereicheUnd Vulnerability Response Übersicht über Zuweisungsregeln.

    Wenn Sie ein neuer Kunde sind und ihn noch nicht hinzugefügt haben, müssen Sie Anwender und Gruppen so einrichten, dass angreifbare Elemente und Korrekturaufgaben den gewünschten Korrekturgruppen zugewiesen werden. Zuweisungsregeln für Schwachstellenantwort Werden verwendet, um Gruppen Arbeit zuzuweisen.