Konfigurations-Compliance Korrekturzielregeln

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 8 Minuten Lesedauer

    • Mit Korrekturzielregeln können Sie die erwarteten Zeitrahmen für die Korrektur von Testergebnissen festlegen. Sie können Benachrichtigungen an Anwender und Gruppen senden, wenn Zieldaten näher rücken und überfällig sind.

    Wichtig:
    Als Configuration Compliance-Administrator oder -Analyst können Sie das neueste Korrekturzieldatum für einen bestimmten Satz von Testergebnissen im Vulnerability Manager-Arbeitsbereich abrufen. Diese Methode ist effizienter als die Ausführung der Korrekturzielregeln für alle Testergebnisse in der klassischen Anwenderoberfläche, was ein zeitaufwändiger Prozess ist. Weitere Informationen finden Sie unter Bewerten Sie die Korrektureigenschaften der Datensätze in neu Arbeitsbereich des Schwachstellenmanagers.
    Erforderliche Rollen: Konfigurations-Compliance-Administrator (sn_vulc_admin) oder ein Manager mit der Rolle sn_vulc.Manage_Remediation_target_rules.
    Hinweis:
    Ab v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 und höher
    Testergebnisgruppe Fehlerbehungsaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Korrekturzielregeln

    Eine geplante Aufgabe, Evaluate and notify remediation targets, Wird täglich ausgeführt und verwendet aktive Korrekturzielregeln, um aktive Testergebnisdatensätze auszuwerten. Immer wenn Testergebnisdatensätze, die Korrekturaufgaben zugeordnet sind, aktualisiert oder geändert werden, werden die geänderten Werte von den Zielregeln ausgewertet, und Änderungen werden zusammengefasst und für zugehörige Korrekturaufgaben angezeigt.

    Sie können vorhandene Korrekturzielregeln bearbeiten, deaktivieren oder löschen und neue erstellen. Wenn Sie eine Regel ändern, deaktivieren oder neu erstellen, haben Sie die Möglichkeit, auf zu klicken Änderungen Anwenden In der Listenansicht „Korrekturzielregeln“ und wenden Sie die Änderungen, die Sie vor der nächsten geplanten Aufgabe eingeführt haben, manuell an. Mit dieser Option können Sie Ihre Testergebnisdatensätze neu bewerten, ohne warten zu müssen. Wenn Sie Ihre Änderungen nicht manuell anwenden, werden Ihre Änderungen bei der nächsten täglichen geplanten Aufgabe erfasst und angewendet.

    1. Navigieren zu Alle > Konfigurations-Compliance > Administration > Korrekturzielregeln Zum Anzeigen von Korrekturzielregeln.
      Abbildung : 1. Wenden Sie Änderungen auf der Listenansicht „Korrekturzielregeln“ an
      Ansicht „Korrekturzielregeln“: Formularschaltfläche „Änderungen anwenden“.
    2. Klicken Sie auf eine Regel in der Spalte Name, um den zugehörigen Datensatz zu öffnen.
    3. Wählen Sie aus Aktiv Kontrollkästchen im Datensatz der Korrekturzielregel zum Aktivieren von ( Wahr ) Alle deaktivierten Regeln ( Falsch ).

    Jedes Mal, wenn Sie eine Zielregel ändern oder hinzufügen, unabhängig davon, ob Sie die Änderungen manuell anwenden oder auf die nächste geplante Aufgabe warten, werden Ihre Änderungen verwendet, um alle aktiven Testergebnisse zusammen mit anderen Zielregeln auszuwerten, die von Ihren Änderungen betroffen sind. Wenn Sie die Änderungen manuell anwenden, kann diese Auswertung einige Zeit dauern, wenn Sie eine große Menge aktiver Testergebnisse haben, da alle von Ihren Änderungen betroffenen Regeln für eine Auswertung verwendet werden.

    Der Standardwert für gezielte Korrekturtage ist beispielsweise 30. Wenn Sie eine neue Regel erstellen, die auch 30 für gezielte Korrekturtage enthält, werden diese Regel und alle Zielregeln mit 30 Tagen oder mehr als Zieldaten jeweils auf Ihre Testergebnisse angewendet.

    Zielregeln deaktiviert und gelöscht

    Wenn eine Regel aktiv ist, Wahr Wird in der Spalte aktiv in der Listenansicht Korrekturzielregeln angezeigt. Nachdem eine Regel deaktiviert wurde ( Falsch ), wird sie nicht mehr auf neue Testergebnisse angewendet. Die geplante Aufgabe verfolgt jedoch weiterhin alle vorhandenen Testergebnisse, auf die die Regel angewendet wurde. Wenn die deaktivierte Regel oder die deaktivierten Regeln anschließend erneut aktiviert werden, werden alle Testergebnisse mit leerem angezeigt Korrekturzieldatum Feld wird anhand der erneut aktivierten Regeln ausgewertet. Dies umfasst Testergebnisse, die erstellt wurden, während die Regeln deaktiviert wurden.

    Wenn Regeln gelöscht werden, wird Korrekturzieldatum Und zugehörige Felder in geschlossenen Testergebnissen werden beibehalten. Die Korrekturzieldatum Und zugehörige Felder in nicht geschlossenen Testergebnissen werden gelöscht, und alle abhängigen Regeln werden erneut angewendet.

    Um eine Regel zu deaktivieren, deaktivieren Sie im Datensatz der Korrekturzielregel das Kontrollkästchen aktiv, und klicken Sie auf Aktualisieren . Falsch Wird in der Spalte aktiv in der Listenansicht Korrekturzielregeln angezeigt.

    Klicken Sie auf, um eine Regel zu löschen Löschen Wählen Sie im Formular oder alternativ in der Listenansicht die Regel oder Regeln aus, und klicken Sie auf Löschen Von Aktionen für Zeilen Liste. Die Regel wird nicht mehr in der Liste angezeigt, und die nächste Regel in der Reihenfolge des Vorgangs ersetzt die gelöschte Regel.

    Wenn Sie eine Regel deaktivieren oder löschen und Ihre Änderungen vor der nächsten geplanten Aufgabe anwenden, wird die Regelreferenz aus dem Feld gelöscht, das Korrekturdatum und die Statusdaten bleiben jedoch erhalten. Wenn Sie Ihre Änderungen nicht manuell anwenden, wird die Regelreferenz mit der nächsten geplanten Aufgabe aus dem Feld gelöscht.

    Informationen zu Zielregeln und der geplanten Aufgabe „Korrekturziele bewerten und benachrichtigen“

    Die Evaluate and notify remediation targetsDie geplante Aufgabe wird einmal täglich um 16:30 Uhr ausgeführt. Es greift alle aktiven Korrekturzielregeln auf und wertet alle aktiven Testergebnisse ab, beginnend mit den Testergebnissen mit dem frühesten Korrekturzieldatum. Es werden alle Testergebnisse ausgewertet, die die folgenden Kriterien erfüllen:
    • Befinden sich nicht in Geschlossen status.
    • Hat kein Korrekturzieldatum.
    • Haben Korrekturzieldaten, die nach den Daten in den Korrekturzielregeln liegen.
    • Werden erstellt, nachdem ein Scannerimport abgeschlossen wurde. Die geplante Aufgabe nimmt alle neuen Testergebnisse auf, die als Ergebnis eines Imports erstellt werden, und wertet sie aus.

    Nachdem eine Zielregel definiert wurde, werden Korrekturzieldaten von berechnet Evaluate and notify remediation targetsGeplante Aufgabe. Die geplante Aufgabe fügt ein Korrekturzieldatum hinzu, wenn kein vorhanden ist, oder wenn diese Regel ein früheres Datum als das im Datensatz enthält, aktualisiert sie das vorhandene Zieldatum.

    Alle abgelaufenen Datensätze und Erinnerungsdaten, die den Zielregeln entsprechen, werden vom Auftrag abgerufen, und Benachrichtigungen werden gesendet. Bei deaktivierten Regeln löscht der Auftrag die Korrekturfelder in Testergebnisdatensätzen und beendet das Senden von Benachrichtigungen.

    Die Eigenschaft „sn_sec_cmn.Evaluate_targetmissing_Records“ verhindert, wenn diese Option aktiviert ist Evaluate and notify remediation targetsGeplante Aufgabe aus der Auswertung der verpassten Testergebnisse des Ziels. Diese Eigenschaft ist standardmäßig aktiviert.

    Zieldaten und -Status in den Listen- und Formularansichten anzeigen

    Konfigurations-Compliance Manager können das Korrekturzieldatum sowohl im Testergebnisformular als auch in Listenansichten anzeigen. Korrekturzielregeln werden auch nach einem Scannerimport ausgeführt und erneut ausgeführt, wenn ein Testergebnis erneut geöffnet wird.

    Die geplante Aufgabe aktualisiert den Korrekturziel Und Korrekturstatus In der Listenansicht der Testergebnisse, und Korrekturzielregel , Korrekturziel , Und Korrekturstatus Felder im Testergebnisformular.
    Hinweis:
    Standardmäßig ist Korrekturziel Und Korrekturstatus Spalten werden in der Listenansicht Testergebnisse nicht angezeigt. Um diese Spalten anzuzeigen, müssen Sie sie auch der Listenansicht hinzufügen. Fügen Sie auf ähnliche Weise hinzu Korrekturzielregel , Korrekturziel , Und Korrekturstatus Felder zum Testergebnisformular.

    Verwenden Sie die Slushbuckets in den Menüs Einstellungen und zusätzliche Aktionen, wie in den folgenden Bildern gezeigt, um diese Spalten und Felder anzuzeigen. Klicken Sie für das zusätzliche Aktionsmenü im Testergebnisdatensatz auf das Menüsymbol, gefolgt von Konfigurieren Und Formularlayout Um den Slushbucket anzuzeigen und die Felder aus zu verschieben Verfügbar Bis Ausgewählt .

    Das Korrekturzieldatum wird in der Listenansicht Testergebnisse als farbige Punkte codiert:

    • Testergebnisse, die ihr Benachrichtigungsdatum nicht erreicht haben, werden grün angezeigt.
    • Testergebnisse, die sich dem Korrekturzieldatum nähern, werden orange angezeigt.
    • Testergebnisse nach dem Korrekturzieldatum werden rot angezeigt.
    Abbildung : 2. Korrekturziel- und Statusspalten in der Listenansicht Testergebnisse
    Spalten „Korrekturziel“ und „Korrekturstatus“
    • Ziel Verfehlt : Das Zieldatum ist überfällig
    • In Betrieb : Das Testergebnis wird ausgeführt
    Abbildung : 3. Zielregel-, Ziel- und Statusfelder im Testergebnisdatensatz
    Felder im Testergebnisformular

    Testergebnisdatensätze werden auch visuell auf der angezeigt Konfigurations-Compliance Dashboard. Navigieren zu Alle > Konfigurations-Compliance > Übersicht Und überprüfen Sie den Status des Dashboards. Die Übersicht enthält vorhandene Widgets und den Korrekturstatus. Die Farben der Diagramme entsprechen den Farben, die in der Listenansicht Testergebnisse und im Testergebnisdatensatz angezeigt werden.

    Korrekturzielregel-Szenario

    Wenn mehrere Korrekturzielregeln auf dasselbe Testergebnis angewendet werden, wird die restriktivste Regel angewendet.

    Beispiel: Wenn ein am 01/2018 erstmals identifiziertes Testergebnis die Bedingungen für zwei Korrekturzielregeln erfüllt:

    • Korrekturzielregel 1: Definiert am 03/07/2018; Korrekturziel ist 15 Tage seit der ersten Anzeige; berechnetes Korrekturzieldatum ist 03/16/2018 10:00:00.
    • Korrekturzielregel 2: Definiert am 03/10/2018; Korrekturziel ist 10 Tage seit der ersten Anzeige; berechnetes Korrekturzieldatum ist 03/11/2018 10:00:00.
    Hinweis:

    Korrekturziele werden aus berechnet Zuletzt gesehen Datum plus Anzahl der Tage (gemessen in 24-Stunden-Schritten).

    Ab V14.5 werden Korrekturziele aus berechnet Ziel von (Datum) . Der Standardwert bleibt erhalten Zuletzt Gesehen . Ab v14.12 ist der Standardwert Letzter Durchgang .

    In diesem Szenario gilt die Korrekturzielregel 2 für das Testergebnis, da es das restriktivere Datum aufweist: 10 Tage seit der ersten Identifizierung des Testergebnisses vs. 15 Tage.

    Erstellen oder ändern Sie Zielregeln, und wenden Sie Änderungen erneut an

    1. Navigieren zu Alle > Konfigurations-Compliance > Administration > Korrekturzielregeln Zum Anzeigen, Bearbeiten und Erstellen neuer Korrekturzielregeln.
    2. Klicken Sie in der Spalte Name auf eine Regel, um eine Zielregel zu öffnen und den Datensatz zu bearbeiten, oder klicken Sie alternativ auf Neu Um eine neue Zielregel zu erstellen.
    3. Füllen Sie das Formular aus, um den erwarteten Korrekturzeitrahmen zu definieren, anzugeben, für welche Testergebnisse diese Regel mit Bedingungen gilt, und festzulegen, wann Erinnerungen an Anwender oder Gruppen oder beides gesendet werden sollen.
      Tabelle : 2. Formular „Korrekturzielregel“
      Feld Beschreibung
      Name Name für Ihre Regel.
      Aktiv Aktivieren oder deaktivieren Sie die Regel. Die Regel ist standardmäßig automatisch aktiviert (wahr) und wird auf Ihre Testergebnisse angewendet, wenn Sie Änderungen manuell oder nach der nächsten geplanten Aufgabe anwenden möchten.
      Ziel (Tage) Legen Sie das angestrebte Fristdatum für die Korrektur in Tagen fest. Der Standardwert für gezielte Korrekturtage ist 30.

      Wenn Sie beispielsweise eine neue Regel erstellen, die auch 30 für einen Zielwert hat, werden Ihre neue Regel und alle anderen vorhandenen Regeln, die ebenfalls 30 Tage oder länger als Zieldaten haben, auf Ihre Testergebnisse angewendet.
      Ziel ab (Datum) Datum, ab dem die Zieldaten berechnet werden. Sie können nur die Felder für Datum oder Datum und Uhrzeit angeben. Ab v14.12, Der Standardwert ist Letzter Durchgang . Wählen Sie eine der folgenden Optionen aus:
      • Zuletzt gesehen
      • Zuerst gesehen
      • Erstellt
      • Letzte Übergabe

        Wenn der letzte Durchgang leer ist, wird das Erstellungsdatum für die Berechnung des Korrekturziels berücksichtigt.

      • Zuletzt Geöffnet
      Informationen zum Anpassen der Werte für dieses Feld finden Sie unter KB1642413 .
      Benachrichtigen (Tage vor dem Fälligkeitsdatum) Legen Sie eine Anzahl von Tagen vor dem Fristdatum fest, um Anwender und Gruppen zu erinnern.
      Beschreibung Kurzbeschreibung der Regel.
      Bedingung Verwenden Sie den Bedingungsgenerator, um die Testergebnisse anzugeben, für die diese Regel gilt. Legen Sie beispielsweise ein Korrekturzieldatum von 30 Tagen für alle Testergebnisse mit Risikopunktzahlen größer als 70 fest. Senden Sie Erinnerungen sieben Tage vor dem Korrekturdatum an Anwender oder Gruppen oder beide.

      Die Groß-/Kleinschreibung für den Suchtext, den Sie im Bedingungsgenerator eingeben, wird in diesem Datensatz oder Formular nicht unterstützt. Vor V 12.0 wird die Groß-/Kleinschreibung für den Suchtext unterstützt, den Sie im Bedingungsgenerator eingeben.
      Anwender und Anwendergruppen oder beide Wählen Sie Anwender oder Gruppen oder beide aus, um Benachrichtigungen über die bevorstehenden und überfälligen Zieldaten zu senden, die Sie festgelegt haben.
    4. Klicken Sie auf Absenden. Alternativ können Sie auf klicken, um bearbeitete Regeln zu speichern Aktualisieren .

      Die Listenansicht wird mit Ihrer aktualisierten oder neuen Regel angezeigt. Regeln in der Liste werden sortiert und ab der Regel mit dem niedrigsten Korrekturzieldatum ausgeführt. Wenn Sie eine Regel deaktivieren oder löschen, ersetzt die nächste Regel in der Reihenfolge die inaktive oder gelöschte Regel.

    5. Um Ihre neuen Änderungen jetzt anzuwenden, klicken Sie auf Änderungen Anwenden .