Application Vulnerability Response Übersicht über Korrekturaufgaben und Aufgabenregeln
Konfigurieren Sie Korrekturaufgaben (AVULs), damit Analysten und Korrekturspezialisten angreifbare Anwendungselemente (AVI) organisieren und in großen Mengen analysieren können. Die Kriterien, nach denen Korrekturaufgaben erstellt werden, werden so konfiguriert, dass Avis automatisch Korrekturaufgaben zugewiesen werden. Mit Korrekturaufgaben können Sie den Fortschritt überwachen und den Korrekturprozess effizienter steuern.
Nachverfolgung der Anzahl der Zurückstellungen für angreifbare Anwendungselemente und Korrekturaufgaben
Verfolgen Sie, wie oft ein angreifbares Element, ein angreifbares Anwendungselement, ein angreifbares Container-Element oder eine Korrekturaufgabe zurückgestellt wird. Die set deferral countsDie geplante Aufgabe wird täglich ausgeführt, um die Anzahl der Datensätze, die mehrmals zurückgestellt werden, in der Spalte „Anzahl der Zurückstellungen“ zu buchen. Datensätze werden in den Modulen „mehrere Zurückstellungen“ für VR, AVR und CVR angezeigt.
Regeln für Korrekturaufgaben verstehen
Mit Regeln für Korrekturaufgaben können Sie definieren, wie angreifbare Anwendungselemente automatisch gruppiert und zugewiesen werden. Eine Standardregel Schwachstelle Ist im Basissystem enthalten, das Avis basierend auf ihren Schwachstellen erfasst. Sie können jedoch nach jedem anderen Satz von Werten in Spalten gruppieren, auf die über AVI zugegriffen werden kann. Diese Werte können Konfigurationselement (Configuration Item, CI), Schwachstelleneintrag usw. enthalten.
Es gibt Aufgabenregeln für Application Vulnerability Response, die in enthalten sind Vulnerability Response Anwendung, die verfügbar ist, wenn Sie sie aktivieren.
Mit dem Bedingungsgenerator können Sie mehrere Bedingungen erstellen. Nachdem Sie ein Feldpaar festgelegt haben, wird im Abschnitt Gruppieren nach eine weitere Zeile angezeigt. Sie können bis zu sechs haben Gruppieren nach Auswahlen. Sie können auch die Gruppenzuweisung automatisieren. Siehe Weisen Sie angreifbare Anwendungselemente in zu Application Vulnerability Response Automatisch und Filtern in Vulnerability Response, um weitere Informationen zu erhalten.
Sie können Ihre angreifbaren Anwendungselemente beispielsweise nach dem Konfigurationselement oder nach dem Produktmodell gruppieren. Sie können eine Aufgabenregel für Schwachstellen mit niedrigem Schweregrad oder CIs mit niedrigem Risiko haben. Sie können eine andere Aufgabenregel für kritische Server und Schwachstellen haben, die das Unternehmen einem höheren Risiko aussetzen. Siehe Erstellen, bearbeiten und löschen Application Vulnerability Response Regeln für Korrekturaufgaben Um weitere Informationen zu den Optionen zu erhalten, die Ihnen zur Verfügung stehen.
Für angreifbare Anwendungselemente, die das Unternehmen einem höheren Risiko aussetzen, kann ein anderer Satz von Regeln verwendet werden. Der Name der Korrekturaufgabe wird an die Regel der Korrekturaufgabe angehängt Gruppieren nach Werte für die Kurzbeschreibung des neuen Datensatzes.
Wenn ein neues angreifbares Anwendungselement erstellt, importiert oder erneut geöffnet wird, nachdem es geschlossen wurde, werden die Regeln anhand dieses Elements ausgewertet. Eine AVI wird nur einmal automatisch ausgewertet, es sei denn, sie wird nach dem Schließen erneut geöffnet oder die Regeln werden manuell erneut angewendet.
Der folgende Prozess wird für jedes neue oder erneut geöffnete AVI verwendet:
- Für jede Korrekturaufgabenregel wird die AVI mit dem Korrekturaufgabenregelfilter verglichen.
- Für jede Regel, bei der die Regelbedingung für Korrekturaufgaben erfüllt ist, ruft die Regel die Daten aus dem ab Gruppieren nach Auswahlen im AVI. Erstellt einen Gruppennamen und ein Feld. In diesem Fall Hohes Risiko: QID-32342: Zusammenfassung von QID-3242 (Name: Schwachstellen-ID: Schwachstellen-Zusammenfassung).Die Regel überprüft, ob eine Übereinstimmung vorhanden ist Öffnen Korrekturaufgabe, die derselben Zuweisungsgruppe wie die AVI zugewiesen ist.Hinweis:Das Feld „Kurzbeschreibung“ ist auf 160 Zeichen beschränkt. Längere Schwachstellenzusammenfassungen werden gekürzt.
- Wenn die Aufgabe gefunden wird, wird die AVI der vorhandenen Aufgabe in hinzugefügt Öffnen status.
- Wenn keine Aufgabe in Öffnen status wurde gefunden, die Regel erstellt einen Hohes Risiko: QID-32342 Aufgabe, weist sie derselben Zuweisungsgruppe wie die AVI zu und platziert die AVI in der Korrekturaufgabe.
Es kann mehr als eine Regel für Korrekturaufgaben definiert werden, um verschiedene Arten von Schwachstellen zu gruppieren. Da jede Schwachstelle mit den Regelbedingungen für Korrekturaufgaben verglichen wird, bevor sie in eine Korrekturaufgabe eingefügt wird, können sich zu viele Regeln auf die Leistung auswirken. Richten Sie Ihre Aufgabenregeln so ein, dass die Bedingungen Ihnen helfen, doppelte Korrekturaufgaben zu vermeiden.
Standardmäßig verwenden Regeln für Korrekturaufgaben die vom festgelegte Zuweisungsgruppe Zuweisungsregeln In der AVI beim Gruppieren der Elemente und weist die Korrekturaufgabe entsprechend der Avis zu.
Als Teil der Standardaufgabenregel wird die Zuweisung dieser Korrekturaufgaben durch die Regeln in gesteuert Zuweisungsregeln Modul. Weitere Informationen zu Zuweisungsregeln finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln.
Wenn eine Aufgabenregel aus der Formular- oder Listenansicht gelöscht wird, haben Sie die Möglichkeit, alle zu löschen Öffnen Von dieser Regel erstellte Aufgaben. Aufgaben nicht in Öffnen status sind ausgeschlossen.
Regeln für Korrekturaufgaben werden erneut angewendet
Wenn Sie eine Korrekturaufgabenregel ändern möchten, verwenden Sie Erneut Anwenden Schaltfläche auf der Seite mit der Regel für Korrekturaufgaben, um die geänderte Regel für alle aktiven erneut auszuführen Öffnen Von dieser Regel erstellte Korrekturaufgaben. Korrekturaufgaben werden automatisch basierend auf der geänderten Regel gelöscht und neu erstellt.
Erneut Anwenden Überprüft nur vorhandene Korrekturaufgaben.
Nachdem Sie ausgewählt haben Erneut Anwenden , Die folgende Meldung wird angezeigt: Durch das erneute Anwenden dieser Korrekturaufgabenregel werden die Korrekturaufgaben für diese Regel gelöscht und neu erstellt. Korrekturaufgaben, die sich nicht im Status „Offen“ befinden, werden nicht gelöscht .
Korrekturaufgaben werden erstellt und Avis manuell hinzugefügt
Sie erstellen eine Anwendungskorrekturaufgabe (AVUL) aus einem anderen Anwendungskorrekturaufgabendatensatz und fügen angreifbare Anwendungselemente (AVITs) manuell hinzu. Weitere Informationen finden Sie unter Erstellen Sie eine Anwendungskorrekturaufgabe manuell in Application Vulnerability Response.
Regeln für Korrekturaufgaben und Erstellung und Aktualisierung von AVI
Wenn ein CI oder Produktmodell aus einem Scan einer bekannten Schwachstelle zugeordnet ist, wird ein AVI erstellt. Nach der Erstellung wird die AVI anhand der Bedingungen der Regeln für Korrekturaufgaben für eine Übereinstimmung ausgewertet. Wenn eine Übereinstimmung mit einer vorhandenen Korrekturaufgabe besteht, wird die AVI hinzugefügt. Wenn keine übereinstimmende Korrekturaufgabe gefunden wird, wird eine für das AVI erstellt.
Wenn eine Eigenschaft, die in den Filterbedingungen für Korrekturaufgaben erfasst wird, in einem AVI aktualisiert oder geändert wird, wird das aktualisierte AVI auch anhand der Regeln für Korrekturaufgaben für eine Übereinstimmung ausgewertet. Wenn eine Übereinstimmung mit einer vorhandenen Korrekturaufgabe besteht, wird die AVI hinzugefügt. Wenn keine übereinstimmende Korrekturaufgabe gefunden wird, wird eine für die AVI erstellt.
Status-Rollup und Rolldown
Wenn Sie eine Korrekturaufgabe auf „Offen“ oder von „Offen“ auf „wird untersucht“ aktualisieren, wird der neue Status auf alle zugehörigen Avis zurückgesetzt. Status-Rollup erfolgt unmittelbar nach dem Ändern des Status.
Status-Rollup von Avis zur Korrekturaufgabe findet nur statt, wenn sich alle Avis in der Aufgabe befinden Zurückgestellt Oder Geschlossen: Behoben status. Rollup wird mit durchgeführt Rollup application vulnerable item values to vulnerability and groupGeplante Aufgabe, die alle 15 Minuten ausgeführt wird. Der Status wird erst nach Ausführung des Auftrags als Rollup ausgeführt. Damit ein Rollup von der Avis zur Korrekturaufgabe erfolgt, müssen alle Avis denselben Status aufweisen.