Erstellen, bearbeiten und löschen Application Vulnerability Response Regeln für Korrekturaufgaben

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Sie können Regeln erstellen, um angreifbare Anwendungselemente (AVI) basierend auf Filterbedingungen automatisch in Korrekturaufgaben (AVUL) zu gruppieren. Diese Regeln gruppieren Avis automatisch, wenn sie importiert oder manuell erstellt werden.

    Vorbereitungen

    Wenn Sie eine neue Regel erstellen, gilt sie nicht für vorhandene Daten. Nachdem Sie sie übermittelt haben, wird sie für neue Importe ausgeführt.

    Erforderliche Rolle: sn_vul.App_sec_Manager

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Regeln für Korrekturaufgabenan.
    2. Öffnen Sie die Regel, oder wählen Sie aus Neu .
    3. Füllen Sie die Felder im Formular aus, oder bearbeiten Sie sie.
      Tabelle : 1. Regel für Korrekturaufgaben
      Feld Beschreibung
      Name Name der Aufgabenregel.
      Aktiv Gibt an, ob die Aufgabe aktiv ist.
      Beschreibung Eine Beschreibung der Regel.
      Groß-/Kleinschreibung beachten Bestimmt, ob bei einer Bedingung die Groß-/Kleinschreibung beachtet wird oder nicht.
      Hinweis:
      Beim Standardwert wird die Groß-/Kleinschreibung nicht berücksichtigt.
      Bedingung

      Optionale Filterbedingungen für die Regel.

      Standardmäßig ( Groß-/Kleinschreibung beachten Kontrollkästchen nicht aktiviert), wird bei dem Suchtext, den Sie in den Bedingungsgenerator für Aufgabenregeldatensätze und -Formulare eingeben, die Groß-/Kleinschreibung nicht beachtet. Sie haben die Möglichkeit, Suchvorgänge mit Groß-/Kleinschreibung in Aufgabendatensätzen und -Formularen zu aktivieren.

      Eine Beispielbedingung ist Schwachstelle > ist > VULNENT123451 (Bekannte importierte Schwachstelle). Alle Avis mit dieser Schwachstelle entsprechen dieser Bedingung.
      Gruppieren nach (bis zu sechs Bedingungssätze sind verfügbar)
      Gruppieren Sie angreifbare Anwendungselemente aus Die Tabelle, die die Regel zum Gruppieren von Avis verwendet.
      Wählen Sie die Elemente aus der Struktur aus:
      • Angreifbares Anwendungselement [sn_vuln_vulnerable_item]
      • Konfigurationselement für angreifbares Anwendungselement [cmdb_ci]
      • Angreifbares Anwendungselement – Anwendungsschwachstelle [sn_vul_third_Party_entry]
      • Angreifbares Anwendungselement – Produktmodell
      Hinweis:
      Wenn Sie eine erweiterte Tabelle auswählen, wird die Feld wird verwendet Wird nur für angreifbare Anwendungselemente angewendet, die diese erweiterte Tabelle verwenden.
      Mit Feld

      Feld in der Tabelle, das die Regel zum Gruppieren von Avis verwendet. Wählen Sie Bedingungen aus der Struktur aus.

      Hinweis:
      Sie können Gruppierungsbedingungen erstellen, damit nicht alle Avis, die Daten freigeben, derselben Korrekturaufgabe zugewiesen werden. Wenn Sie beispielsweise Zuweisungsgruppe und IP-Adresse als Felder verwenden auswählen und mehrere Avis der anfänglichen Filterbedingung entsprechen Schwachstelle , Diese Avis können mit den vielen Optionen im Abschnitt Gruppieren nach verschiedenen Zuweisungsgruppen zur Korrektur zugewiesen werden. Die Bedingungen für Gruppieren nach geben Ihnen die Flexibilität, verschiedene Korrekturaufgaben zu erstellen, die verschiedenen Gruppen zugewiesen werden können, auch wenn sie einige Daten teilen.
      Zuweisung
      Korrekturaufgaben zuweisen nach

      Wenn Korrekturaufgaben automatisch zugewiesen werden, wird zusätzlich zu die Zuweisungsauswahl verwendet Gruppieren Nach Auswahlmöglichkeiten zum Gruppieren der angreifbaren Elemente. Neue Aufgaben werden nach Bedarf erstellt, sodass jede AVI in einer Aufgabe mit einem übereinstimmenden Zuweisungsgruppensatz platziert wird.

      Um die Zuweisung von Aufgaben zu automatisieren, die basierend auf dieser Regel erstellt wurden, wählen Sie eine der verfügbaren Optionen aus.
      • Feld „Gruppieren nach“: Wenn Sie ein Anwendergruppenfeld aus ausgewählt haben Feld wird verwendet Werte in Gruppieren nach Abschnitt, werden sie im Dropdown-Menü angezeigt.
      • Anwendergruppe: Verwenden Sie die Suchliste, um eine statische Anwendergruppe auszuwählen.

      Wenn Sie eine Regel entweder aus der Formular- oder Listenansicht löschen, haben Sie die Möglichkeit, alle zu löschen Öffnen Von dieser Regel erstellte Korrekturaufgaben. Gruppen nicht in Öffnen status sind ausgeschlossen.

    4. Wählen Sie Aus Übermitteln Für neue Regeln.
      Nachdem Sie ausgewählt haben Übermitteln , Ihre Regel wird in der Liste Regeln für Korrekturaufgaben [sn_vul_grouping_rule] angezeigt. Die folgenden Situationen initiieren Ihre Regel.
      • Wenn neue Avis erstellt werden.
      • Wenn Sie auswählen Erneut Anwenden . Sie wählen aus Erneut Anwenden Dient zur Auswertung von Aufgabenregeln nur für vorhandene Korrekturaufgaben.
      • Wenn Avis aktualisiert werden, entweder von Ihnen oder vom System.
        Wenn ein AVI aktualisiert wird, werden Aufgabenregeln auf Übereinstimmungen mit vorhandenen Korrekturaufgaben ausgewertet. Einige häufige Updates, die eine Regelprüfung initiieren, sind:
        • Wenn sich der Status von „Geschlossen“ in „Offen“ oder von „Geschlossen“ in „wird untersucht“ ändert.
        • Das Konfigurationselement (CI) wird geändert.
        • Die Schwachstelle wird geändert.

      Das System überprüft alle Aufgabenregeln auf Übereinstimmungen mit dem aktualisierten AVI. Wenn die Bedingungen einer Regel den Bedingungen einer Korrekturaufgabe entsprechen, werden ihr übereinstimmende Avis zugewiesen.

      Wenn keine Übereinstimmung gefunden wird, wird eine neue Korrekturaufgabe erstellt.

      Weitere Informationen zum Status-Rollup von Avis zu Korrekturaufgaben und zum Status-Rollup von Korrekturaufgaben zu Avis finden Sie unter Application Vulnerability Response Übersicht über Korrekturaufgaben und Aufgabenregeln.

      Ein Beispiel für eine Regel für Korrekturaufgaben finden Sie unter Application Vulnerability Response Beispiele für Regel für Korrekturaufgaben.

    5. Um eine Aufgabenregel zu löschen, wählen Sie die Regel in der Liste Regeln für Korrekturaufgaben aus, und wählen Sie aus Löschen .
      Die folgende Meldung wird angezeigt: Die ausgewählte Regel für Korrekturaufgaben hat n Korrekturaufgaben erstellt. Von den Korrekturaufgaben befinden sich n im Status Offen. .
      Option Beschreibung
      Kontrollkästchen deaktiviert (Standard). Löschen Sie nur die Regel. Aufgaben nicht in Öffnen status sind ausgeschlossen.
      Kontrollkästchen ausgewählt. Schließen Sie die Korrekturaufgaben in ein Öffnen status, wenn Sie die Regel für Korrekturaufgaben löschen. Löschen Sie die Regel und alle Korrekturaufgaben in Öffnen status.
    6. Wählen Sie eine Option aus, und wählen Sie aus Löschen .