Vulnerability Solution Management

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 16 Minuten Lesedauer

    • Korrelieren Sie die Schwachstellen in Ihrer Umgebung automatisch mit den Lösungen, die sie beheben könnten. Identifizieren Sie die Korrekturmaßnahmen, die für Ihre Schwachstellen gelten, und priorisieren Sie sie entsprechend der maximalen Reduzierung des Schwachstellenrisikos.

    Vulnerability Solution Management

    Sicherheits- und IT-Teams wenden häufig einen erheblichen Teil ihrer Zeit auf die Recherche von Schwachstellenergebnissen auf, um die effektivsten Behandlungsmethoden für ihre Umgebung zu identifizieren. Angesichts des Umfangs und der Komplexität von Schwachstellen in großen Organisationen ist die Übertragung von Schwachstellenergebnissen in Korrekturaufgaben ein manueller, langwieriger und fehleranfälliger Prozess.

    Mit Vulnerability Solution Managementkönnen Sie Ihre Schwachstellenergebnisse automatisch mit den Lösungen korrelieren, die sie beheben. Identifizieren Sie die Softwarepatches, Konfigurationsupdates und andere Steuerungen, die die größten Auswirkungen für Ihre Organisation haben, ohne manuellen Aufwand.

    Vulnerability Solution Management-Anforderungen

    Vulnerability Solution Management ist eine Funktion, die in der Anwendung Vulnerability Response verfügbar ist. Vulnerability Solution Management erfordert ein separates Abonnement.

    Weitere Informationen zum Abrufen von Berechtigungen für Anwendungen von ServiceNow Storefinden Sie unter Rufen Sie eine Berechtigung für ein Produkt oder eine Anwendung Security Operations der ab. Unter Anwendung Solution Management for Vulnerability Response installieren finden Sie weitere Informationen zur Installation der Anwendung, nachdem Sie sie auf Ihre Instanz heruntergeladen haben.

    Nach der Installation bietet Ihnen Vulnerability Solution Management Zugriff auf die Lösungsdaten Microsoft Security Response Center und Red Hat innerhalb von Vulnerability Response.

    Hinweis:

    Sie können beide Lösungsanwendungen im Setup-Assistenten konfigurieren. Weitere Informationen finden Sie unter Konfigurieren Sie installierte Lösungsintegrationen für Vulnerability Solution Management mit dem Setup-Assistenten.

    Integration der Microsoft Security Response Center-Lösung Weitere Informationen zu den importierten Lösungen finden Sie unter und Red Hat Solution Integration.

    Verfügbare Versionen

    Stellen Sie für die aktuelle Version von Vulnerability Solution Managementsicher, dass Sie die aktuelle Version von Vulnerability Response installiert haben.

    Release-Version von Vulnerability Solution Management Kompatible Versionen von Vulnerability Response Release-Hinweise

    Vulnerability Solution Management v10.3

    		 Vulnerability Response v18.0

    Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Releaseschemaänderungen

    Über Lösungen und Ersatzlösungen

    Ein veraltetes Update ist ein vollständiger Ersatz für ein oder mehrere vorherige Releases. Beispielsweise kann ein Service Pack ein Hotfix-Update ersetzen. Lösungen beziehen sich auf Schwachstellen. Lösungen können sich auch auf andere Lösungen in einer Ersetzungskette beziehen. Lösungen beheben Schwachstellen in vorhergehenden Lösungen und sind kumulativ. Vulnerability Solution Management ordnet Schwachstellen aus vorhergehenden Lösungen automatisch Ersatzlösungen zu. Wenn eine ältere Schwachstelle gefunden wird, kann sie mit einer beliebigen höheren Ersatzlösung behoben werden. Die höchste Ersatzlösung wird jedoch bevorzugt, da sie am kumulativsten ist.

    Potenzielle Lösungen vs. bevorzugte Lösungen

    Eine potenzielle Lösung ist eine Lösung, die eine Schwachstelle beheben könnte. Schwachstellen haben oft viele potenzielle Lösungen. Eine bevorzugte -Lösung ist die Einzellösung, die auf die Korrektur einer Schwachstelle oder eines angreifbaren Elements (VI) abzielt. Sie teilt die Absicht mit und ermöglicht detailliertere Bereitstellungsmetriken.

    Bevorzugte Lösungen

    Vulnerability Solution Management legt automatisch die effektivste Lösung (Bevorzugte Lösung) für die erkannte Schwachstelle basierend auf der höchsten Ersatzlösung fest, wenn nur eine einzige Ersatzlösung mit der höchsten Ersatzlösung vorhanden ist. Wenn für die Schwachstelle mehr als eine höchste Ersatzlösung vorhanden ist, wird kein Wert festgelegt. In Vulnerability Responseist eine bevorzugte Lösung die Lösung Microsoft Security Response Center oder Red Hat mit der höchsten Ersatzlösung, die aus den mit der Schwachstelle verknüpften Lösungen abgeleitet ist.

    Wertefür die bevorzugte Lösung können für das angreifbare Element oder die Schwachstelle festgelegt werden. Wenn sie direkt für die Schwachstelle festgelegt wird, erben alle angreifbaren Elemente, die der Schwachstelle zugeordnet sind, diese Lösung. Ändern Sie die Werte für die bevorzugte Lösung für mehrere angreifbare Elemente mithilfe der Massenbearbeitungsfunktion. Bei der Massenbearbeitung wird nur die bevorzugte Lösung für das angreifbare Element aktualisiert, da das Festlegen der bevorzugten Lösung auf der Ebene des Schwachstelleneintrags die bevorzugte Lösung für alle neuen VIs in Zukunft festlegen würde. Die Massenbearbeitung gilt nur für aktuelle angreifbare Elemente.
    Hinweis:
    Wenn für eine Schwachstelle mehrere Ersatzlösungen mit höchster Priorität vorhanden sind, werden die Werte für Bevorzugte Lösung auf Schwachstellenebene gelöscht, da diese Lösung vom betroffenen Asset abhängt. Wenn für eine Schwachstelle mehrere Ersatzlösungen mit höchster Priorität vorhanden sind, legen Sie eine Bevorzugte Lösung für das angreifbare Element fest. Sie können mithilfe der Suchliste im Formular „Angreifbares Element“ eine andere Lösung festlegen.

    Alle bevorzugten Lösungen für die angreifbaren Elemente in einer Korrekturaufgabe befinden sich in einer zugehörigen Liste im Korrekturaufgaben- Datensatz.

    Nicht alle Lösungsimporte führen zu vollständigen Datenaktualisierungen. Der Ersetzungsprozess wird aktualisiert, wenn:
    • Ein angreifbares Element wird erstellt.
    • Daten haben sich an einem aktiven VI geändert.
      Hinweis:
      Ab v22.0 von Vulnerability Responsewerden die Lösungen in den beiden oben genannten Fällen nicht mehr in die Warteschlange gestellt.
    • Für einen Drittparteieintrag mit dem CVE wird eine neue Zuordnung erstellt.
    • Neue Lösungsdaten wurden seit dem letzten Import freigegeben, eine vorhandene Lösung wird aktualisiert.
    Ab v24.0.6 von Vulnerability Responsekönnen Sie neben Lieferantenlösungen auch Lösungen von Scannern erfassen. Zur Erstellung der Lösungen werden die Korrekturdaten von Scannern wie Tenable, Qualysund Microsoft TVM genutzt. Diese Scannerlösungen werden mit den folgenden Integrationen importiert:
    • Tenable.sc Plugin-Integration
    • Tenable.io Plugin-Integration
    • Qualys Knowledge Base (Auffüllen)
    • Microsoft TVM Machine Vulnerabilities Integration (vollständiger Import)
    • Microsoft TVM – Integration von Computer-Schwachstellen (Delta-Import)
    Wenn die Schwachstellen-Integrationen ausgeführt werden, wird vor der Verarbeitung von Drittanbietereinträgen eine Nutzlast von Korrekturinformationen erstellt. Bei Tenable- und Qualyswerden Korrekturdaten auf Einstiegsebene der Schwachstelle oder Drittpartei empfangen. Umgekehrt werden für Microsoft TVM Lösungen auf Erkennungsebene erstellt, was ein direktes Auffüllen der bevorzugten Lösungen für die angreifbaren Elemente ohne weitere Verarbeitung ermöglicht. Diese Lösungen werden basierend auf diesen Korrekturinformationen erstellt und nach Bedarf verarbeitet. Bei der Verarbeitung wird die bevorzugte Lösung für die Schwachstellen ausgefüllt und ein Rolldown für die angreifbaren Elemente durchgeführt. Die bevorzugte Lösung wird in der folgenden Reihenfolge ausgefüllt:
    • Manuelle Auswahl: Wenn Sie eine Lösung manuell auswählen, wird sie nicht überschrieben.
    • Lieferantenlösungen (Microsoft-, RedHat-, CVRF- und CSAF-Importe): Wenn Sie eine Lösung nicht manuell auswählen, wird die Lieferantenlösung automatisch ausgewählt.
    • Aktuelle Lösungen (falls aktiviert): Wenn für eine Schwachstelle mehrere höhere Ersatzlösungen verfügbar sind, bleibt das Feld für die bevorzugte Lösung leer. Wenn Sie in solchen Fällen die Eigenschaft sn_vul.latest_solutionsaktivieren, wird die neueste höhere Ersatzlösung des Lieferanten als bevorzugte Lösung eingetragen.
    • Scanner-Bulletin-Lösungen (falls aktiviert): Wenn Sie eine Lösung nicht manuell auswählen oder keine Lieferantenlösungen verfügbar sind, wird das Feld Bevorzugte Lösung mit den Scannerlösungen ausgefüllt, sofern eine einzelne Scannerlösung vorhanden ist. Sie müssen die Eigenschaft sn_vul.populate_scanner_solutions aktivieren, um die Scannerlösungen auszufüllen.
    Abbildung : 1. Lösungen aus mehreren Quellen
    Lösungen aus mehreren Quellen erhalten
    Dieses Beispiel veranschaulicht die Auswahl einer Lösung, wenn mehrere Lösungen aus verschiedenen Quellen verfügbar sind. In diesem Fall gibt es zwei Lösungen für eine Schwachstelle – eine von einem Lieferanten und eine von einem Scanner. Da die Lösung VS0116107 von einem Lieferanten, z. B. Redhat, mit einer höheren Präferenz empfangen wird, wird sie als bevorzugte Lösung ausgewählt.
    Abbildung : 2. Lösungen vom selben Lieferanten
    Lösungen vom selben Lieferanten
    Dieses Beispiel veranschaulicht die Auswahl einer Lösung, wenn mehrere Lösungen vom selben Lieferanten verfügbar sind, in diesem Fall Redhat. Wenn die Eigenschaft sn_vul.latest_solutions aktiviert ist und keine anderen Lieferantenlösungen für eine bestimmte Schwachstelle verfügbar sind, werden diese Lösungen verarbeitet, wobei die bevorzugten Lösungen für die Schwachstellen und anschließend für angreifbare Elemente gefüllt werden. Wenn Sie die Eigenschaft sn_vul.latest_solutionsaktivieren, wird die neueste Lösung als bevorzugte Lösung ausgewählt.
    Abbildung : 3. Lösungen vom gleichen Scanner
    Lösungen vom gleichen Scanner
    Dieses Beispiel veranschaulicht die Auswahl einer Lösung, wenn nur eine Scannerlösung von den Scannern verfügbar ist. Wenn die Eigenschaft sn_vul.populate_scanner_solutions aktiviert ist, werden die Lösungen verarbeitet, wobei die bevorzugten Lösungen für die Schwachstellen und anschließend für die angreifbaren Elemente ausgefüllt werden. Wenn mehrere Scannerlösungen vorhanden sind, bleibt das Feld Bevorzugte Lösung aufgrund der Mehrdeutigkeit leer.

    Verbesserung des Lösungsmanagements und der Leistungsoptimierung

    Lösungen werden von verschiedenen Integrationen empfangen, einschließlich Microsoft und Redhat. Ersteres bietet monatliche Updates und erstellt eine Kette von Abhängigkeiten, um die bevorzugte Lösung für Schwachstellen nachzuverfolgen. Andere Integrationen folgen diesem Updateformat jedoch nicht, und für sie muss keine Abhängigkeitskette erstellt werden. Zuvor wurde eine Verarbeitungslogik verwendet, die das Erstellen eines Diagramms umfasst, um den Vorrang aufrechtzuerhalten und die höchsten Ersatzlösungen zu identifizieren. Diese Lösungen wurden als bevorzugte Lösung für die Schwachstellen vorgeschlagen. Da das Erstellen des Diagramms jedoch zeitaufwändig ist, werden die anderen Integrationen von diesem Prozess ausgeschlossen. Zur Verbesserung der Leistung wird ab v22.0 von Vulnerability Responsedie Methode Utility.processNonGraphSolutions() in der geplanten Aufgabe Process Vulnerability Solutions Metrics Queue aufgerufen. Diese Methode verarbeitet Lösungen aus anderen Integrationen als Microsoft.

    Zweitens werden die Lösungen mithilfe der regelmäßigen Aufgabe Process Vulnerability Solutions Metrics Queueaus verschiedenen Quellen in die Warteschlange gestellt. Diese geplante Aufgabe umfasst das Rollup von Lösungen aus NVD-Einträgen für Einträge von Drittparteien, das Ausfüllen bevorzugter Lösungen für Schwachstellen und das Aktualisieren der Korrekturstatusmetriken für die Lösungen. In den folgenden Szenarien müssen nur die Korrekturstatusmetriken aktualisiert werden:
    • Wenn sich die bevorzugte Lösung für die Schwachstellen ändert
    • Wann die VITs erstellt oder gelöscht werden
    • Wenn ein VIT-Import abgeschlossen ist
    Obwohl sich die Lösungen in der Warteschlange befinden, um nur die Korrekturstatusmetriken zu aktualisieren, versuchen sie dennoch, ein Rollup für Lösungen aus NVD-Einträgen für Einträge von Drittanbietern durchzuführen und die bevorzugten Lösungen auszufüllen. Um diesen Prozess zu optimieren, wird in der Tabelle der Schwachstellenlösungen die Spalte Update-Status eingeführt. Wenn die Korrekturstatusmetriken für Lösungen aktualisiert werden müssen, ohne dass ein Rollup oder das Ausfüllen bevorzugter Lösungen erforderlich ist, werden die Lösungen nicht mehr in die Warteschlange gestellt. Stattdessen wird die Spalte Update-Status direkt als true aktualisiert. Dieser Ansatz ermöglicht die Behandlung von Fällen, in denen nur die Korrekturstatusmetriken aktualisiert werden müssen, was zu Zeit- und Ressourceneinsparungen führt. Sobald die Verarbeitung der Lösungen in der Warteschlange abgeschlossen ist, werden in der geplanten Aufgabe Lösungen identifiziert, für die für die Aktualisierung der Status true festgelegt ist. Dann werden sie durch diese Lösungen iteriert, wobei die Anzahlen berechnet und die Korrekturstatusmetriken entsprechend aktualisiert werden. Dieser Schritt spielt eine wichtige Rolle bei der Verbesserung der Leistung der geplanten Aufgabe, da die Anzahl der Lösungen, die in die Warteschlange gestellt werden müssen, reduziert wird. Um Metriken für den Korrekturstatus anzuzeigen, navigieren Sie zur Tabelle „Schwachstellenlösung“ [sn_vul_solution], und wählen Sie eine Schwachstellenlösung aus. Wählen Sie dann die Registerkarte Korrekturstatus aus. Die Registerkarte enthält die folgenden Felder:
    Tabelle : 1. Metriken für den Korrekturstatus
    Feld Beschreibung
    Bevorzugte Lösungsziele: Korrekturstatus für VIs, für die dies die bevorzugte Lösung ist
    Angreifbare Elemente Anzahl aktiver (nicht geschlossener) angreifbarer Elemente, für die diese Lösung zur Korrektur bevorzugt wird. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    Verbleibende CIs Anzahl der CIs, die mindestens einem aktiven angreifbaren Element zugeordnet sind, für die diese Lösung zur Korrektur bevorzugt wird. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    AEs insgesamt Anzahl der aktiven und geschlossenen angreifbaren Elemente, für die diese Lösung zur Korrektur bevorzugt wird. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    CIs insgesamt Anzahl der CIs, die mindestens einem aktiven und geschlossenen angreifbaren Element zugeordnet sind, für die diese Lösung zur Korrektur bevorzugt wird. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    Behobene AEs in Prozent Abschluss in Prozent für die Korrektur angreifbarer Elemente (VIs, Vulnerable Items) Gilt für VIs, für die diese Lösung bevorzugt wird. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    Behobene CIs in Prozent Abschluss in Prozent für CI-Korrektur. Gilt für VIs, für die diese Lösung bevorzugt wird. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    Bevorzugte Lösungsziele (einschließlich „Zurückgestellt“): Korrekturstatus für AEs, einschließlich „Zurückgestellt“, für die dies die bevorzugte Lösung ist
    Angreifbare Elemente Anzahl aktiver (nicht geschlossener) angreifbarer Elemente, für die diese Lösung zur Korrektur bevorzugt wird.
    Verbleibende CIs Anzahl der CIs, die mindestens einem aktiven angreifbaren Element zugeordnet sind, für die diese Lösung zur Korrektur bevorzugt wird. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    AEs insgesamt Anzahl der aktiven und geschlossenen angreifbaren Elemente, für die diese Lösung zur Korrektur bevorzugt wird.
    CIs insgesamt Anzahl der CIs, die mindestens einem aktiven und geschlossenen angreifbaren Element zugeordnet sind, für die diese Lösung zur Korrektur bevorzugt wird.
    Behobene AEs in Prozent Abschluss in Prozent für die Korrektur angreifbarer Elemente (VIs, Vulnerable Items) Gilt für VIs, für die diese Lösung bevorzugt wird.
    Behobene CIs in Prozent Abschluss in Prozent für CI-Korrektur. Gilt für VIs, für die diese Lösung bevorzugt wird.
    Potenzielle Lösungsziele: Korrekturstatus für alle VIs mit einer Schwachstelle im Zusammenhang mit dieser Lösung
    Angreifbare Elemente Anzahl aktiver (nicht geschlossener) angreifbarer Elemente, für die diese Lösung eine potenzielle Lösung zur Korrektur darstellt. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    Verbleibende CIs Anzahl der CIs, die mindestens einem aktiven angreifbaren Element zugeordnet sind, für die diese Lösung eine potenzielle Lösung zur Korrektur darstellt. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    Potenzielle Lösungsziele (einschließlich „Zurückgestellt“): Korrekturstatus für alle VIs, einschließlich „Zurückgestellt“, mit einer Schwachstelle im Zusammenhang mit dieser Lösung
    Angreifbare Elemente Anzahl aktiver (nicht geschlossener) angreifbarer Elemente, für die diese Lösung eine potenzielle Lösung zur Korrektur darstellt.
    Verbleibende CIs Anzahl der CIs, die mindestens einem aktiven angreifbaren Element zugeordnet sind, für die diese Lösung eine potenzielle Lösung zur Korrektur darstellt.
    Drittens muss sichergestellt werden, dass eine bevorzugte Lösung für Schwachstellen und VITs verfügbar ist, um die Schwachstellen zu beheben. In Situationen, in denen für eine Schwachstelle mehrere höhere Ersatzlösungen vorhanden sind, wird eine bevorzugte Lösung aufgrund von Mehrdeutigkeit nicht ausgefüllt. Zur Bewältigung dieses Szenarios wird ein Ansatz implementiert, der das Ausführen der Verarbeitungslogik und das Ausfüllen der bevorzugten Lösung umfasst, wenn sie verfügbar ist. In Fällen, in denen es nur eine höhere Ersatzlösung gibt, wird diese als bevorzugte Lösung eingetragen. Wenn mehrere höhere Ersatzlösungen vorhanden sind, bleibt das Feld für die bevorzugte Lösung leer. Das Ziel besteht jedoch darin, die höchste Ersatzlösung, die als neueste veröffentlicht wird, als bevorzugte Lösung anzugeben. Um dies zu erreichen, wird eine Systemeigenschaft sn_vul.latest_solutions eingeführt. Standardmäßig ist diese Eigenschaft auf „false“ gesetzt. Wenn Sie die Funktion zum Ausfüllen der neuesten Lösungen als bevorzugte Lösung aktivieren möchten, wenn keine bevorzugte Lösung verfügbar ist, können Sie diese Eigenschaft aktivieren. Nach der Aktivierung wird die Spalte „Lösungstyp“ in der Schwachstellentabelle mit den folgenden Optionen aktualisiert:
    • Bevorzugt: Wenn die bevorzugte Lösung ausgefüllt ist
    • Aktuell: Wenn keine bevorzugte Lösung verfügbar ist, wird die neueste Lösung aus dem Satz der höchsten Ersatzlösungen basierend auf dem Wert des Veröffentlichungsdatums ausgewählt. Das Feld, das als aktuelle Lösung ausgewählt werden soll, kann mit der Systemeigenschaft sn_vul.latest_solutions angepasst werden. Standardmäßig ist der Wert auf „Veröffentlichungsdatum“ festgelegt, er kann jedoch in „zuletzt geändert“ geändert werden, um die Lösung basierend auf der zuletzt geänderten Spalte in den Lösungen auszuwählen.
    • Manuell: Wenn der bevorzugte Lösungstyp manuell aktualisiert wird. Die Priorität für diesen Lösungstyp ist die höchste.

    In bestimmten Szenarien kann sich die bevorzugte Lösung für ein angreifbares Element (VIT) von der bevorzugten Lösung für die entsprechende Schwachstelle unterscheiden. Dies tritt auf, wenn die bevorzugte Lösung manuell auf einer VIT und nicht auf der Schwachstelle aktualisiert wird. In solchen Fällen wird das Feld Lösungstyp in der VIT ausgeblendet.

    Was Vulnerability Solution Management tut

    • Ordnet neue angreifbare Elemente (VITs) und Korrekturaufgaben während Integration der Microsoft Security Response Center-Lösung des Imports von und Red Hat Solution Integration automatisch Lösungen zu.

      MSRC Lösungen sind dem aktuellen Bulletin zugeordnet, in dem die Lösung angezeigt wird.

    • Ordnet angreifbare Elemente und Korrekturaufgaben automatisch Lösungen zu, wenn Schwachstellen-Datensätze manuell Lösungen zugeordnet werden.
      Hinweis:
      Angreifbare Elemente, die manuell einer anderen Lösung zugewiesen wurden, werden nicht automatisch mit Lösungsänderungen auf Schwachstellenebene aktualisiert.
    • MSRC: Erstellt während des Imports Ersatzketten, die Sie in der zugehörigen Liste der Lösung anzeigen können.
    • Gibt an, ob eine Lösung eine höchste Ersatzlösung ist oder nicht.
    • Listet die Lösungsrisiko -Punktzahl auf, die jeder Lösung zugeordnet ist, um Ihnen die größten Möglichkeiten zur Risikoreduzierung zu bieten.

    • Verwaltet den Korrekturstatus für Lösungen in Datensätzen von Drittanbietern für Schwachstelleneinträge, Korrekturaufgabenund Schwachstellenlösungen, damit Sie den Fortschritt der Korrektur nachverfolgen können.

      Sie enthält:
      • Anzahlen der angreifbaren Elemente nach behobenem Prozentsatz für die VIs mit bevorzugten Lösungen, mit und ohne VIs im Status „Zurückgestellt“.
      • Configuration Item (CI) zählt nach Prozent korrigiert für die VIs mit Bevorzugte Lösungen, mit und ohne VIs im Status „Zurückgestellt“.
      • Anzahlen der angreifbaren Elemente nach behobenem Prozentsatz für die VIs mit potenziellen Lösungen, mit und ohne VIs im Status „Zurückgestellt“.
      • Konfigurationselemente zählen nach Prozent korrigiert für die VIs mit Bevorzugte Lösungen, mit und ohne VIs im Status „Zurückgestellt“.

    Verwendungsmöglichkeiten Vulnerability Solution Management

    • Erstellen Sie Lösungen, die Schwachstellen zugeordnet sind, und zeigen Sie sie an, oder löschen Sie sie, um Schwachstellenlösungen nachzuverfolgen, die nicht von Lösungsinhalten von Drittparteien abgedeckt werden. Die Lösungsintegration mit dem Rapid7 Data Warehouse wird nicht unterstützt.
    • Ordnen Sie einem Lösungsdatensatz Schwachstellen von Drittparteien und NVD-Einträge zu.
    • Entfernen Sie angreifbare Elemente und Korrekturaufgaben, und ordnen Sie sie erneut einer Lösung zu.
    • Zeigen Sie die bevorzugte Lösung, die für eine bestimmte Schwachstelle gilt, in den Formularen für Schwachstellen und angreifbare Elemente an.
    • Zeigen Sie die zugehörige Liste „Bevorzugte Lösungen“ auf Korrekturaufgabenformularen an, in denen alle Lösungen aufgelistet sind, die von mindestens einem aktiven AEs in dieser Gruppe bevorzugt wurden.
    • Zeigen Sie die Korrekturstatusdetails für eine Lösung an, die die Risikoreduzierung zeigen, die mit der Bereitstellung der bevorzugten Lösung für Schwachstellen, angreifbare Elemente, Korrekturaufgaben und Lösungsformulare verbunden ist.
    • Zeigen Sie im Lösungsformular Schwachstellen an, die für eine bestimmte Lösung gelten.
    • MSRC: Zeigen Sie die Ersatzlösungen für eine bestimmte Lösung für eine Schwachstelle an, um das neueste Update zum Bereitstellen oder ein früheres, fokussierteres und effizienteres Update zu finden.
    • Zeigen Sie Listen von Lösungen an, die nach verschiedenen Merkmalen sortiert sind.
      • Alle: Lösungen sortiert nach Veröffentlichungsdatum und Nummer.
      • MSRC: Höchste Ersatzlösung: Lösungen mit aktiven, nicht zurückgestellten angreifbaren Elementen. Sortiert nach Höchste Ersatzlösung, Veröffentlichungsdatumund Nummer.
      • Mit angreifbaren Elementen: Lösungen mit aktiven, nicht zurückgestellten angreifbaren Elementen. Sortiert nach Höchste Ersatzlösung oder Bevorzugt, Risikopunktzahlund Anzahl. Bei Bereitstellung bieten die Top-Einträge in der Liste die größte Risikoreduzierung für die Assets in Ihrer Umgebung.

    Risikopunktzahl und Risikobewertung des Lösungsdatensatzes

    Hinweis:
    Risikopunktzahl und Risikobewertung des Lösungsdatensatzes unterscheiden sich von den Feldern, die für Schwachstellen, angreifbare Elemente und Korrekturaufgaben verwendet werden.

    Die Risikopunktzahl des Lösungsdatensatzes ist eine gewichtete Berechnung, die auf der Risikopunktzahl des angreifbaren Elements und der Anzahl aktiver angreifbarer Elemente basiert, bei denen diese Lösung die potenzielle Lösungist. Die Risikopunktzahl der Lösung gibt eine Schätzung der Risikoreduzierung an, die durch die Lösung erwartet wird.

    Die Risikopunktzahl des Lösungsdatensatzes wird wie folgt berechnet:
    • Zunächst werden 85 % der höchsten oder maximalen Risikopunktzahl eines aktiven angreifbaren Elements mit dieser potenziellen Lösung berechnet.
    • Die Risikopunktzahl des Lösungsdatensatzes tabelliert dann die Gesamtzahl der angreifbaren Elemente mit dieser potenziellen Lösung. Für jeden Bereich der Anzahl der angreifbaren Elemente addieren sie einige Punkte und erhalten so eine Gesamtsumme.
      • 0–09 angreifbare Elemente fügen keine Punkte hinzu
      • 10–99 angreifbare Elemente fügen 5 Punkte hinzu
      • 100–999 angreifbare Elemente fügen 10 Punkte hinzu
      • 1000 und mehr angreifbare Elemente fügen 15 Punkte hinzu

      Beispiel: Für eine Risikopunktzahl eines angreifbaren Elements von 80 würde die Risikopunktzahl des Lösungsdatensatzes bei 68 beginnen. Wenn es insgesamt 200 aktive angreifbare Elemente mit dieser potenziellen Lösung gäbe, wäre die endgültige Punktzahl für das Lösungsrisiko 78.

    Die Risikobewertung des Lösungsdatensatzes unterteilt die Risikopunktzahl des Lösungsdatensatzes in Bereiche von Kritisch bis Keine. Die Risikobewertung der Lösung bewertet die Risikoreduzierung für die angreifbaren Elemente, die von dieser Lösung korrigiert werden.

    Bis VR v16.1 wurde die resultierende Lösungsrisiko -Punktzahl durch Risikobewertungen in die folgenden Bereiche unterteilt:
    • 1 – Kritisch (Lösungsrisiko -Punktzahlüber 90)
    • 2 – Hoch (70–89 Risikopunktzahlfür Lösungsdatensatz)
    • 3 – Mittel (30–69 Risikopunktzahlfür Lösungsdatensatz)
    • 4 - Niedrig (1–29 Risikopunktzahlfür Lösungsdatensatz)
    • 5 – Keine (0 Lösungsdatensatz – Risikopunktzahl)
    Ab VR v16.1 wird die resultierende Lösungsrisiko -Punktzahl für Solution Management durch Risikobewertungen in die folgenden Bereiche unterteilt:
    • 1 – Kritisch (Lösungsrisiko -Punktzahlüber 90)
    • 2 – Hoch (70–89 Risikopunktzahlfür Lösungsdatensatz)
    • 3 - Mittel (40–69 Risikopunktzahlfür Lösungsdatensatz)
    • 4 - Niedrig (1–39 Risikopunktzahlfür Lösungsdatensatz)
    • 5 – Keine (0 Lösungsdatensatz – Risikopunktzahl)

    Anwendungsfälle

    Zeigen Sie den Fortschritt der Statusbereitstellung eines aktuellen Patch-Zyklus für das höchste Ersatzmodul an, sortiert nach Datum.

    Zeigen Sie mit dem Modul „Mit angreifbaren Elementen“ die Lösungen mit dem höchsten Wert an, sortiert nach Risikopunktzahl.

    Lösungslisten vermitteln wichtige Lösungsdetails, Risikopunktzahlen und Bereitstellungsmetriken. Verwenden Sie für die Priorisierung die Risikopunktzahl und die Anzahl der aktiven AEs. Erfahren Sie, welche Lösungen im aktuellen Patch-Zyklus nicht vorankommen. Dies kann ein Hinweis darauf sein, dass eine erforderliche Bereitstellung versäumt wurde.
    Hinweis:
    Fügen Sie %VIs remedied(percent_nd_pref_vis_remediated) aus dem Menü „Listenspalten personalisieren“ für den Korrekturfortschritt im Formular „Schwachstellenlösungen“ hinzu.