Schließt angreifbare Elemente im Zusammenhang mit stillgelegten CIs automatisch

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Wenn Configuration Management Database (CMDB) den Status der Lebenszyklusphase eines Configuration Item (CI) in „Deaktiviert“ ändert, können Sie die zugehörigen angreifbaren Elemente (VIs) und Erkennungen automatisch schließen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Ab v22.0 von Vulnerability Responsemüssen Sie zum automatischen Schließen der zugehörigen VIs und Erkennungen die Systemeigenschaft sn_vul_cmn.auto_close_vis_linked_retired_cis zum automatischen Schließen von VIs aktivieren, die stillgelegten CIs zugeordnet sind. Um die Option zu aktivieren, setzen Sie das Feld „Wert“ auf „1“. Um die Option zu deaktivieren, setzen Sie umgekehrt das Feld „Wert“ auf „0“.

    Wenn während eines Upgrades die Systemeigenschaft sn_vul_cmn.auto_close_vis_linked_retired_cis in v21.0 von Vulnerability Responseausgewählt ist, bleibt der Wert „1“. Wenn diese Option aktiviert ist, werden neue oder vorhandene AEs und Erkennungen, die für dasselbe CI gemeldet werden, automatisch erstellt oder mit dem Status „Geschlossen“ aktualisiert. Dies basiert auf der Asset-ID in der Scanner-Payload und dem Status des Eintrags „Erkannte Elemente“. Weitere Informationen zu den Auswirkungen stillgelegter CIs finden Sie unter Arbeiten mit deaktivierten Configuration Items

    .
    Hinweis:
    • Der Status eines DI wird bei jeder Aktualisierung des Lebenszyklusstatus eines CI auf „CI außer Betrieb genommen“ aktualisiert. Umgekehrt wird der Status eines VI nur dann auf „Geschlossen“ aktualisiert, wenn die Option VIs, die mit stillgelegten CIs verknüpft sind, automatisch schließen aktiviert ist.
    • Die im folgenden Verfahren enthaltenen Informationen gelten nur für Versionen vor v22.0 von Vulnerability Response. Ab v22.0 von Vulnerability Responsekönnen Sie zusätzliche Suchoptionen konfigurieren. Weitere Informationen finden Sie unter Erstellen Sie Regeln für das automatische Schließen.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Konfiguration für automatisches Schließen > Konfigurationselement-Lebenszyklus.
    2. Um angreifbare Elemente, die den stillgelegten CIs zugeordnet sind, automatisch zu schließen, aktivieren Sie das Kontrollkästchen VIs, die mit stillgelegten CIs verknüpft sind, automatisch schließen.
    3. Wählen Sie Aktualisieren.
      Hinweis:
      Wenn ein CI bereits stillgelegt ist, bevor die Option VIs automatisch schließen, die mit stillgelegten CIs verknüpft sind aktiviert wird, werden VIs nur für neue Erkennungen von Scannern erstellt. Der Status dieser VIs ist „Geschlossen“, und der Substatus ist „CI außer Betrieb genommen“.

      Sie können VIs mit dem Status „CI außer Betrieb genommen“ nicht manuell mit den Optionen Erneut öffnen oder Massenbearbeitung erneut öffnen.

      Geschlossene VIs mit dem Substatus „Repariert“ oder „Veraltet“ werden erneut geöffnet, wenn eine neue Erkennung erstellt wird und die VIs mit der neuen Schwachstelle abgeglichen werden können. Weitere Informationen finden Sie unter Erkennungen, Korrekturaufgaben und Status angreifbarer Elemente.