Teilen Sie eine Korrekturaufgabe auf

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Identifizieren Sie als IT-Korrekturbesitzer aus einer vorhandenen Korrekturaufgabe (VUL) eine Teilmenge angreifbarer Elemente (VI), die Sie in eine neue Gruppe verschieben möchten.

    Vorbereitungen

    Hinweis:

    Anwendungsfälle für die Aufteilung von VIS aus vorhandenen VULs in neue Korrekturaufgaben können die folgenden Beispiele umfassen:

    • Wenn Sie eine Change-Anforderung oder Change-Anforderungen für eine geteilte Aufgabe erstellen möchten.
    • Wenn Sie eine geteilte Gruppe einem anderen Anwender in Ihrer Zuweisungsgruppe neu zuweisen.
    • Wenn Sie eine Zurückstellung oder Ausnahme für eine geteilte Aufgabe anfordern, da Sie wissen, dass einige Schwachstellen bei bestimmten Konfigurationselementen (CI) in einem bestimmten Zeitrahmen nicht behoben werden können.
    Erforderliche Rolle: Jeder Anwender mit der itil-Rolle zum Aufteilen eines WIDERSPRUCHS.
    Hinweis:
    Die Rolle „sn_vul.Remediation_owner“ wird auch automatisch zugewiesen, wenn die itil-Rolle einem Anwender zugewiesen wird.

    Warum und wann dieser Vorgang ausgeführt wird

    Weitere Informationen zum Aufteilen von Korrekturaufgaben finden Sie in Vulnerability ResponseArbeitsbereiche, siehe Teilen Sie eine Korrekturaufgabe in auf auf IT Remediation Workspace.

    Dient zum Aufteilen einer Korrekturaufgabe in der klassischen Umgebung oder für Versionen von Vulnerability Response.

    Sie können vorhandene Korrekturaufgaben mit mehr als einem angreifbaren Element aufteilen, das sich in befindet Offen , status „wird untersucht“ oder „Warten auf Implementierung“. Indem Sie eine neue BESCHWERDE mit angreifbaren Elementen erstellen, die bestimmten Kriterien entsprechen, können Sie mit einer bestimmten Gruppe angreifbarer Elemente arbeiten, ohne die ursprüngliche Korrekturaufgabe zu beeinträchtigen.

    Wenn Sie die Bedingungen für die angreifbaren Elemente angeben, die Sie mit dem Bedingungsgenerator in eine neue Korrekturaufgabe verschieben möchten, werden nur die aktiven VIS, die Ihren Kriterien entsprechen, in die neue Gruppe verschoben.

    Sie müssen keine Change-Anforderungen (CHG) erstellen, wenn Sie eine ABLEHNUNG aufteilen. Sie haben die Möglichkeit, eine ABLEHNUNG gleichzeitig aufzuteilen, wenn Sie eine Change-Anforderung erstellen, oder Sie können eine ABLEHNUNG aufteilen, ohne eine Change-Anforderung zu erstellen. Das folgende Bild zeigt den grundlegenden Flow zum Aufteilen einer Korrekturaufgabe. Die detaillierten Schritte für diesen Flow folgen dem Bild.

    Der Korrekturaufgabendatensatz wird in den folgenden Abschnitten als UNGÜLTIG bezeichnet. In vorherigen Versionen von Vulnerability Response, Korrekturaufgaben wurden aufgerufen, Schwachstellen-Gruppen (VG). In den folgenden Bildern VG= Korrekturaufgabe oder ein ANGREIFBARER Datensatz.

    Abbildung : 1. Workflow zum Aufteilen einer Korrekturaufgabe
    Geteilter Aufgaben-Flow.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Korrekturaufgaben > Meinen Gruppen zugewiesenan.
      Die Liste der Korrekturaufgaben wird angezeigt.
    2. Klicken Sie in der Spalte Nummer auf einen Datensatz, um ihn zu öffnen.
      Der Datensatz wird angezeigt.
    3. Klicken Sie oben rechts auf der VUL auf Aufgabe Aufteilen .
      Das Formular „Korrekturaufgabe teilen“ wird angezeigt.
      Formular teilen.
    4. Geben Sie bei angezeigtem Bedingungsfilter die Bedingungen für die angreifbaren Elemente an, die Sie in eine neue Aufgabe verschieben möchten.
      Beispielsweise möchten Sie nur angreifbare Elemente herausfiltern, die den folgenden Bedingungen entsprechen:
      • In Offen status.
      • Risikopunktzahlen größer als 80 .
      • Konfigurationselemente, die „“ enthalten WINSV „.
      • Befindet sich in San Diego.
      Als Beispiel können Sie für Bedingungen Folgendes eingeben:
      • Status – ist – Offen
      • Risikopunktzahl – ist größer als oder gleich 80
      • Konfigurationselement . Name – enthält – WINSV
      • Konfigurationselement . Standort – ist – San Diego

      Wenn angreifbare Elemente Ihrem Filter entsprechen, nachdem Sie die Bedingungen eingegeben haben, wird eine Nachricht mit der Anzahl der übereinstimmenden angreifbaren Elemente angezeigt.

      Hinweis:
      Wenn eine Nachricht angezeigt wird, dass keine angreifbaren Elemente mit Ihrem Filter übereinstimmen, passen Sie die Bedingungen so an, dass mindestens ein angreifbares Element Ihren Filterkriterien entspricht.
      Keine übereinstimmende VIS-Nachricht.
    5. Wahlweise: Passen Sie den Filter nach Bedarf an.
    6. Wahlweise: Um Ihnen zu helfen, die neue ÄNDERUNG nach der Erstellung zu identifizieren, sollten Sie das Feld „Kurzbeschreibung“ aktualisieren.
      Wenn bearbeitet, verwenden Sie das Feld „Kurzbeschreibung“ als Suchkriterien für die neue BESCHWERDE, damit Sie sie nach der Erstellung finden können, z. B. BEFINDET SICH IN SAN DIEGO .
    7. Wahlweise: Um eine Vorschau der Details zu den angreifbaren Elementen anzuzeigen, die Ihren Filterkriterien entsprechen, führen Sie diese Schritte aus, bevor Sie auf klicken Aufgabe Aufteilen Um die neue ÄNDERUNG zu erstellen.
      Diese Details umfassen vorhandene Change-Anforderungen, die dieser Teilmenge bereits zugeordnet sind, und VULs mit diesen angreifbaren Elementen. Wenn Sie diese Informationen in der Vorschau anzeigen, können Sie möglicherweise doppelte VULs nicht erstellen.
      1. Klicken Sie in der blauen Bestätigungsnachricht im Formular „Korrekturaufgabe teilen“ auf Vorschau auf übereinstimmende Elemente anzeigen .
        Die Liste „Korrekturaufgabenelement“ wird in einem neuen Fenster in Ihrem Browser mit einer Liste angreifbarer Elemente angezeigt, die Ihren Bedingungen entsprechen.
      2. Klicken Sie in der Spalte Nummer auf ein Element, um den Datensatz zu öffnen.
      3. Klicken Sie im angezeigten Datensatz rechts neben der Schwachstellengruppe oder den Feldern des Schwachstellenelements auf das Informationssymbol für das angreifbare Element, um die Datensätze anzuzeigen.
        Korrekturaufgaben-Elementdatensatz.
      4. Klicken Sie im angezeigten Dialogfeld auf Datensatz Öffnen .
        Informationen zum Korrekturzieldatum werden angezeigt. Klicken Sie im Abschnitt zugehörige Listen auf eine zugehörige Liste, um weitere Informationen zum VI anzuzeigen
    8. Wenn Sie bereit sind, die neue ÄNDERUNG mit den VI zu erstellen, die Ihre Bedingungen erfüllen, schließen Sie das Vorschaufenster, um zum geteilten Aufgabenformular im anderen Fenster zurückzukehren, und klicken Sie oben im Formular auf Aufgabe Aufteilen .
      Hinweis:

      Bei weniger als 200 VIS wird der Teilungsvorgang synchron ausgeführt.

      Bei mehr als 200 VIS wird der Teilungsvorgang asynchron im Hintergrund durchgeführt, und es kann einige Sekunden dauern, bis die VIS in der neuen Gruppe angezeigt werden.

      Eine Bestätigungsnachricht wird angezeigt, die alle aktiven VIS anzeigt, die in die neue Gruppe verschoben werden. Die neue Nummer der Korrekturaufgabe wird ebenfalls angezeigt. Wenn sich die BESCHWERDE noch nicht in „wird untersucht“ befindet, wird sie in „wird untersucht“ verschoben. Überprüfen Sie das Feld „Kurzbeschreibung“ für den Text, den Sie für die neue ABLEHNUNG in eingegeben haben ( BEFINDET SICH IN SAN DIEGO ).

      Rollup-Berechnungen für die neue Gruppe werden durchgeführt, um die neue Risikopunktzahl, das Korrekturzieldatum und andere Feldwerte zu berechnen.

      Neue Aufgabe nach Aufteilung mit aktualisierter Kurzbeschreibung und Bestätigungsnachricht.

      Die angreifbaren Elemente, bevorzugten Lösungen und Change-Anforderungen werden in den zugehörigen Listen unten im Datensatz angezeigt. Verarbeiten und überwachen Sie diese neue Aufgabe wie bei jeder Korrekturaufgabe.

    9. Wahlweise: Scrollen Sie zu Notizen Zugehörige Liste, und klicken Sie, um sie auszuwählen.
      Bestätigen Sie, dass die Anzahl der angreifbaren Elemente aus der ursprünglichen Korrekturaufgabe in die neue Gruppe im Aktivitätenstrom verschoben wurde.
    10. Wahlweise: Um die VIS erneut aus der zugehörigen Liste der angreifbaren Elemente auszuwählen und aufzuteilen, scrollen Sie auf der neuen Seite zum Ende des Korrekturaufgabendatensatzes, und wählen Sie, wenn die VIS, die Sie verschieben möchten, in der Spalte „Angreifbares Element“ der zugehörigen Liste „angreifbare Elemente“ ausgewählt sind, in der Auswahlliste „Aktionen für ausgewählte Zeilen“ aus Aufgabe Aufteilen .
      Das Formular „Korrekturaufgabe teilen“ wird angezeigt.
    11. Um die Gruppe erneut aufzuteilen und die ausgewählten Elemente in eine neue Gruppe zu verschieben, klicken Sie auf Aufgabe Aufteilen .
      Die ausgewählten VIS werden in eine andere Korrekturaufgabe verschoben, die Bestätigungsnachricht wird angezeigt, und die neue Gruppe wird angezeigt.
    12. Wählen Sie eine Option aus, um Ihre Untersuchung oder Korrektur fortzusetzen.
      OptionBeschreibung
      Security Incident erstellen Erstellen Sie einen Security Incident.
      Change erstellen Erstellen Sie eine Change-Anforderung für diese Korrekturaufgabe.
      Aufgabe teilen Wenn die neue Gruppe mehr als ein VI hat, teilen Sie diese Korrekturaufgabe erneut auf, um eine weitere Teilmenge angreifbarer Elemente zu erstellen.
      Warten auf Implementierung Wenn angezeigt, verschieben Sie die Aufgabe von „wird untersucht“ in den Status „Warten auf Implementierung“.
      Schließen oder Ausnahme anfordern Schließen oder zurückstellen Sie die Korrekturaufgabe. Ein Bestätigungsdialogfeld mit den folgenden Pflichtfeldern wird angezeigt:
      • Status
      • Grund
      • Zusätzliche Information

      Füllen Sie die Felder aus, um die Gruppe zu schließen oder zurückzustellen, und klicken Sie auf Übermitteln .
      Löschen Löschen Sie diese Korrekturaufgabe.
      Status Verschieben Sie den Datensatz in einen anderen Status, der in der Auswahlliste angezeigt wird, und klicken Sie auf Aktualisieren Um Ihre Änderungen am Datensatz zu speichern.
      Hinweis:
      Sie können die neue ABLEHNUNG manuell durch die status ihres Lebenszyklus verschieben. Wenn die Statussynchronisierung jedoch aktiviert ist und das System registriert, dass eine der ÄNDERUNG zugeordnete Change-Anforderung ihren Status geändert hat, oder Sie eine CHG hinzufügen oder sie aus der ÄNDERUNG entfernen, kann die Statussynchronisierung Ihre manuelle Maßnahme möglicherweise überschreiben.

      Weitere Informationen finden Sie unter Statussynchronisierung zwischen Change-Anforderungen und Korrekturaufgaben.
      Zuweisungsgruppe Weisen Sie die ÄNDERUNG einer Zuweisungsgruppe neu zu, und klicken Sie auf Aktualisieren Um Ihre Änderungen am Datensatz zu speichern.
      Zugewiesen an Weisen Sie die ÄNDERUNG sich selbst oder einem bestimmten Anwender in einer anderen Zuweisungsgruppe zu, und klicken Sie auf Aktualisieren Um Ihre Änderungen am Datensatz zu speichern.

    Nächste Maßnahme

    Überwachen Sie den Status der neuen ANFECHTUNG, um ihre Lösung zu beschleunigen.