Ab Vulnerability Response (VR) v17.1 können Sie doppelte Schwachstellen in einem Asset automatisch beheben.

Wenn ein Asset mit mehreren Scannern gescannt wird, besteht die Möglichkeit, dass die verschiedenen Scanner dieselbe Schwachstelle als Duplikate identifizieren. Wenn beispielsweise die Scanner von Qualys und Microsoft dieselbe Schwachstelle identifizieren, können Sie festlegen, dass das Duplikat automatisch behoben wird.

Beispielszenario

VR erstellt einen Datensatz, VI1, für Schwachstelle 1 vom Microsoft Defender für Endpunkt-Scanner. Ein zweiter Datensatz, VI2, wird vom Qualys-Scanner für dieselbe Schwachstelle erstellt. Das Nachbesserungsteam wendet die Patches an, die möglicherweise die VI1- und VI2-Datensätze beheben. Wenn Sie den Qualys-Scanzeitplan über einen Tag hinaus konfigurieren, liefert Microsoft Defender zu diesem Zeitpunkt die behobenen Schwachstelleninformationen, und VR schließt den VI1-Datensatz als Geschlossen/Behoben.

In diesem Szenario befindet sich der VI2-Datensatz noch im Status „Offen“, und VR wartet auf die Qualys-Scan-Ergebnisse. In dieser Situation verbleiben AE-Datensätze vom zweiten Scanner im Status „Offen“, auch wenn der Patch angewendet wird und das AE vom anderen Scanner als behoben bestätigt wird.

Um diese Situation zu beheben, können Sie den doppelten Schwachstellen-Datensatz basierend auf der Bedingung beheben, dass die Schwachstelle vom ersten Scanner geschlossen wird.