Vulnerability Response Status der Korrekturaufgaben

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

7 Minuten Lesedauer

Drittanbieterintegrationen importieren Erkennungsdaten für angreifbare Elemente, die neue VITs erstellen oder vorhandene VITs aktualisieren. Erkennungsstatus aktualisieren VIT-Status, sofern sie „Offen“ oder „Geschlossen“ sind.

Weitere Informationen dazu, wie sich der Status einer Erkennung auf den Status einer VIT auswirkt, finden Sie unter Erkennungen, Korrekturaufgaben und Status angreifbarer Elemente.

Mit Change Management für Vulnerability Responsebesteht eine synchronisierte Beziehung zwischen den Statusfeldern der Korrekturaufgaben und den Statusfeldern der Change-Anforderungen (CHG) in Vulnerability Response. Während eine Change-Anforderung ihren Lebenszyklus durchläuft, verschiebt sie automatisch auch den Status aller zugehörigen Korrekturaufgaben. Nachdem eine Change-Anforderung implementiert wurde, wird die Korrekturaufgabe automatisch gelöst. Weitere Informationen finden Sie unter Statussynchronisierung zwischen Change-Anforderungen und Korrekturaufgaben.

Hinweis:

Ab v23.0 von Vulnerability Response:

Der Workflow „Statusgenehmigung für Korrekturaufgabe“ ist veraltet und wird durch den Flow „Statusgenehmigung für Korrekturaufgabe“ im Flow Designer ersetzt.
Die Schaltfläche „Schließen“ wurde für eine Korrekturaufgabe entfernt, und das Schließen einer Korrekturaufgabe wird vom Scanner gesteuert.

In der folgenden Tabelle sind die Korrekturaufgabenstatus und die Aktionen aufgeführt, die Sie für eine Korrekturaufgabe im jeweiligen Status ausführen können:

Tabelle : 1. Status der Korrekturaufgaben
Status	Beschreibung
Öffnen	Status beim Erstellen. In diesem Status können Sie: Doppelte VIs anzeigen Identifizieren Sie doppelte VITs, die von mehreren Scannern im System gemeldet wurden. Sie können die doppelte VIT als Gelöst oder Geschlossen markieren. Doppelte Einträge werden nur angezeigt, wenn die Kombination von Schwachstellen mit Common Vulnerabilities and Exposures (CVE)erstellt wird. Weitere Informationen finden Sie unter Vulnerability Response Korrekturaufgabe und Status angreifbarer Elemente. Untersuchung starten Weisen Sie diese Korrekturaufgabe einer Person oder Gruppe zu, um mit der Untersuchung zu beginnen. Als falsch positiv markieren Markieren Sie ein Element oder eine Gruppe als falsch positiv, wenn der Scanner meldet, dass eine Schwachstelle im System vorhanden ist, in Tatsächlich aber keine Schwachstelle vorliegt. Ausnahme anfordern Fordern Sie eine Ausnahme, ein Wiedereröffnungsdatum (Bis) und einen Grund an, und geben Sie optional zusätzliche Informationen an. Verschiebt die Korrektur des Elements oder der Gruppe bis zu dem Datum, an dem eine Ausnahme angefordert wird. Lösen Als gelöst markieren, um das Element oder die Gruppe in den Status „Gelöst“ zu versetzen. Change erstellen Erstellen Sie eine Change-Anforderung, oder ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe und Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Korrekturaufgabe aufteilen Verwenden Sie für eine Korrekturaufgabe mit mehr als einem angreifbaren Element eine Reihe von Bedingungen, um eine Teilmenge angreifbarer Elemente herauszufiltern und eine Korrekturaufgabe aufzuteilen. Die von Ihnen ausgewählten Elemente werden automatisch in eine neue Korrekturaufgabe verschoben. Weitere Informationen finden Sie unter Teilen Sie eine Korrekturaufgabe in in IT Remediation Workspace. Zurückstellen Wählen Sie den Status Zurückgestellt, ein Datum der Wiedereröffnung, einen Grund aus, und geben Sie optional zusätzliche Informationen an. Verschiebt den Status der Korrekturaufgabe bis zum Datum der Wiedereröffnung. Löschen Bestätigen Sie den Löschvorgang. Entfernt die Gruppe.
Wird untersucht	Wird durch die Schaltfläche „Untersuchung starten“ ausgelöst. In diesem Status können Sie: Security Incident Weitere Informationen hierzu finden Sie unter Security Incidents erstellen. Change erstellen Erstellen Sie eine Change-Anforderung, oder ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe und Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Aufgabe teilen Verwenden Sie für eine Korrekturaufgabe mit mehr als einem angreifbaren Element eine Reihe von Bedingungen, um eine Teilmenge angreifbarer Elemente herauszufiltern und eine Korrekturaufgabe aufzuteilen. Die von Ihnen ausgewählten Elemente werden automatisch in eine neue Korrekturaufgabe verschoben. Weitere Informationen finden Sie unter Teilen Sie eine Korrekturaufgabe auf. Erstellt eine Change-Anforderung Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe. Warten auf Implementierung Ändert den Status in „Warten auf Implementierung“. Dieser Status gibt an, dass Korrekturaufgaben außerhalb eines Vulnerability Responseverwiesen wurden. Zurückstellen Wählen Sie den Status Zurückgestellt, ein Datum der Wiedereröffnung, einen Grund aus, und geben Sie optional zusätzliche Informationen an. Verschiebt den Status der Korrekturaufgabe bis zum Datum der Wiedereröffnung. Löschen Bestätigen Sie den Löschvorgang. Entfernt die Korrekturaufgabe.
Zurückgestellt	Wird durch die Schaltfläche „Ausnahme anfordern“ ausgelöst. Im Rahmen des Genehmigungs-Workflows lautet der Status „Zurückgestellt“ „Wird überprüft“ und kann erst geschlossen werden, wenn er genehmigt wurde. In diesem Status können Sie: Change erstellen Erstellen Sie eine Change-Anforderung, oder ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe und Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Aufgabe teilen Verwenden Sie für eine Korrekturaufgabe mit mehr als einem angreifbaren Element eine Reihe von Bedingungen, um eine Teilmenge angreifbarer Elemente herauszufiltern und eine Korrekturaufgabe aufzuteilen. Die von Ihnen ausgewählten Elemente werden automatisch in eine neue SG verschoben. Weitere Informationen finden Sie unter Teilen Sie eine Korrekturaufgabe auf. Security Incident Weitere Informationen hierzu finden Sie unter Security Incidents erstellen. Erneut öffnen Wechseln Sie zurück in den Status „Offen“. Löschen Bestätigen Sie den Löschvorgang. Entfernt die Korrekturaufgabe. Aufschubinformationen werden unter der Registerkarte Schließen/Zurückstellen angezeigt. Am Zurückstellungsdatum wird die Gruppe erneut zur Korrektur geöffnet.
Warten auf Implementierung	Wird durch die Schaltfläche Warten auf Implementierung ausgelöst. In diesem Status können Sie: Security Incident Weitere Informationen hierzu finden Sie unter Security Incidents erstellen. Change erstellen Erstellen Sie eine Change-Anforderung, oder ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe und Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Aufgabe teilen Verwenden Sie für eine Korrekturaufgabe mit mehr als einem angreifbaren Element eine Reihe von Bedingungen, um eine Teilmenge angreifbarer Elemente herauszufiltern und eine Korrekturaufgabe aufzuteilen. Die von Ihnen ausgewählten Elemente werden automatisch in eine neue Korrekturaufgabe verschoben. Weitere Informationen finden Sie unter Teilen Sie eine Korrekturaufgabe auf. Erstellt eine Change-Anforderung Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe. Zurückstellen Wählen Sie den Status Zurückgestellt, ein Datum der Wiedereröffnung, einen Grund aus, und geben Sie optional zusätzliche Informationen an. Verschiebt den Status der Korrekturaufgabe bis zum Datum der Wiedereröffnung. Lösen Fügen Sie Notizen hinzu. Der Status wird zu Gelöst. Hinweise werden unter der Registerkarte Lösung angezeigt. Löschen Bestätigen Sie den Löschvorgang. Entfernt die Korrekturaufgabe.
Gelöst	Wird über die Schaltfläche „Lösen“ ausgelöst. In diesem Status können Sie: Security Incident Weitere Informationen hierzu finden Sie unter Security Incidents erstellen. Change erstellen Erstellen Sie eine Change-Anforderung, oder ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe und Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Erneut öffnen Wechseln Sie zurück in den Status „Offen“. Löschen Bestätigen Sie den Löschvorgang. Entfernt die Korrekturaufgabe. Notizen werden unter der Registerkarte Notizen angezeigt. Lösungsinformationen werden unter der Registerkarte Lösung angezeigt.
Abgeschlossen	Ausgelöst vom Scanner. In diesem Status können Sie: Security Incident Weitere Informationen hierzu finden Sie unter Security Incidents erstellen. Erneut öffnen Wechseln Sie zurück in den Status „Offen“. Löschen Bestätigen Sie den Löschvorgang. Entfernt die Korrekturaufgabe. Abschlussinformationen werden unter der Registerkarte Schließen/Zurückstellen angezeigt.

Der Korrekturbesitzer kann nur ein angreifbares Element oder eine Korrekturaufgabe als gelöst markieren. Basierend auf der Bestätigung vom Scanner kann dieses gelöste Element oder diese Korrekturaufgabe als geschlossen oder erneut geöffnet markiert werden.
Die Schaltfläche Löschen ist für den Administrator verfügbar, wenn mehrere angreifbare Elemente manuell erstellt wurden und diese geschlossen oder gelöscht werden müssen.
Wenn Sie feststellen, dass die Elemente ein geringes Risiko darstellen und auf ein Change-Fenster oder einen Patch warten, können Sie die Korrekturaufgabe für eine bestimmte Zeit [] in den Status Zurückstellenrotändern. Mit der Option „Ausnahme anfordern“ können Sie eine Ausnahme anfordern.
Hinweis:
Wenn Korrekturaufgaben zurückgestellt oder geschlossen werden, können Sie Lösungen angeben, um die Gründe dafür genauer zu definieren.
Wenn ein VIT manuell oder automatisch erneut geöffnet wird, geschieht Folgendes:
- Der VIT-Status ändert sich in Offen. Der ursprüngliche Status der Korrekturaufgabe wird nicht aktualisiert.
- Die VIT wird neu bewertet und in eine neue oder vorhandene Korrekturaufgabe aufgenommen, die auf den aktiven Regeln für Korrekturaufgaben basiert.
Dadurch wird der Verlauf beibehalten, während eine weitere Korrektur ermöglicht wird.
Wenn eine Korrekturaufgabe erstellt (automatisch oder manuell) oder aufgeteilt wird, werden ihre Felder Status, Grundund Bis ausgewertet. Im Falle der Aktion „Teilen“ werden diese Felder sowohl für die alten als auch für die neuen Korrekturaufgaben ausgewertet. Wenn eine VIT aktualisiert wird, werden die Felder Status, Grundund Bis aller zugehörigen Korrekturaufgaben ausgewertet.
- Wenn alle VITs in einer Korrekturaufgabe zurückgestellt werden und denselben Grund haben, ändert sich der Status der Korrekturaufgabe in Zurückgestellt, und der Grund der VITs wird der Korrekturaufgabe zugewiesen. Wenn sich die VITs im Grund unterscheiden, wird der Grund der Korrekturaufgabe in Keinegeändert.
- Das nächstgelegene Bis- Datum aller VITs wird im Feld Bis der Korrekturaufgabe aktualisiert.
- Wenn Sie eine VIT erneut öffnen, ändert sich der Status der Korrekturaufgabe in Offen.
Diese Bewertung wird von der geplanten Aufgabe Rollup vulnerability item values to vulnerability and group durchgeführt, die alle 15 Minuten ausgeführt wird.