Erstellen Sie manuell eine Korrekturaufgabe in Vulnerability Response

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Das manuelle Erstellen einer Korrekturaufgabe erfolgt, wenn Sie angreifbare Elemente nach etwas anderem als den Regelkriterien für Korrekturaufgaben gruppieren möchten. Sie können beispielsweise Aufgaben für einen bestimmten Manager oder für aktive, neue Exploits wie Ransomware erstellen, die verschiedene Schwachstellen enthalten. Sie können es auch verwenden, um nicht gruppierte angreifbare Elemente zu gruppieren.

    Wichtig:
    Sie können Host-Korrekturaufgaben erstellen in:
    • Vulnerability Manager WorkspaceAls Anwender mit sn_vul.Vulnerability_Analyst, Oder Rolle „sn_vul.Vulnerability_admin“.
    • IT Remediation Workspace Als Anwender mit der Rolle „sn_vul.Remediation_owner“.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_Analyst, sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet)

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Korrekturaufgabenan.

      Regeln für Korrekturaufgaben funktionieren genauso wie Regeln für Korrekturaufgaben zuvor, und sie stehen Ihnen weiterhin zur Verfügung. Sie sollten jedoch die Regeln für Korrekturaufgaben inaktiv lassen, da Sie sich an die Funktionen gewöhnen, die Ihren Sicherheitsmanagern und IT-Teams in den Arbeitsbereichen zur Verfügung stehen.

    2. Wählen Sie eine der Kategorien für Aufgaben aus, um die Liste zu öffnen.
    3. Klicken Sie auf Neu.
    4. Füllen Sie die Felder im Formular nach Bedarf aus.
      Informationen zu bestimmten Feldern finden Sie unter Formularfelder für Korrekturaufgabe.
    5. Klicken Sie auf Absenden.
      Wenn die Aufgabe erstellt wird, verwenden Sie Bedingung Oder Filtergruppe Filtertyp Angreifbares Element Die zugehörige Liste sucht nach allen übereinstimmenden angreifbaren Elementen und zeigt sie an.

      Sie können den zugehörigen Link verwenden, Überprüfen Sie erneut auf Schwachstellen Dient zum manuellen Auslösen eines ServiceNow®– Scan initiiert. Informationen zum Konfigurieren eines Schwachstellen-Scanners finden Sie unter Konfigurieren und verwalten QualysSchwachstellen-Scanner und -Scans.

      Für eine Qualys-Schwachstellenintegration ist ein Standardscanner in vorinstalliert Schwachstellen-Scanner Modul. Dieser Scanner ist standardmäßig deaktiviert. Wählen Sie aus Aktiv Und Standard Kontrollkästchen zum Aktivieren des Qualys-Scanners für die Verwendung mit Suchen Sie nach Schwachstellen Zugehöriger Link in den Formularen für Korrekturaufgabe und angreifbare Elemente.

      Die Status aktualisieren Der zugehörige Link zeigt Datum und Uhrzeit der letzten Aktualisierung an. Es wird ein Rollup von Informationen aus den VIS in der Korrekturaufgabe erstellt. Weitere Informationen finden Sie unter Formularfelder für Korrekturaufgabe. Wenn eine Aufgabe basierend auf einer bestimmten Schwachstelle erstellt wird, wird diese Schwachstelle im Formular für Korrekturaufgaben aufgeführt.

      Wenn Sie ein zugehöriges angreifbares Element öffnen, werden alle zugehörigen Korrekturaufgabeneinträge unter angezeigt Korrekturaufgabe Registerkarte „zugehörige Liste“.