Übersicht über Container Vulnerability Response-Korrekturaufgaben und Aufgabenregeln

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Konfigurieren Sie Korrekturaufgaben (CVULs), damit Analysten und Korrekturspezialisten angreifbare Container-Elemente (CVIT) organisieren und in Massenanalysen analysieren können. Die Kriterien, nach denen Korrekturaufgaben erstellt werden, werden so konfiguriert, dass CVITs automatisch Korrekturaufgaben zugewiesen werden. Mit Korrekturaufgaben können Sie den Fortschritt überwachen und den Korrekturprozess effizienter steuern.

    Entfernen von Zuweisungen aus angreifbaren Containerelementen und Korrekturaufgaben

    Ab Version 2,13 können Sie löschen Zugewiesen an Und Zuweisungsgruppe Felder in angreifbaren Container-Elementen (CVITs) direkt aus den CVIT- und Korrekturaufgaben-Datensätzen, die Sie bestimmen, dass sie Ihnen oder Ihren Gruppen möglicherweise falsch zugewiesen sind.

    Siehe Entfernen von Zuweisungen aus angreifbaren Containerelementen und Korrekturaufgaben und Entfernen Sie Zuweisungen aus angreifbaren Elementen und Korrekturaufgaben, um weitere Informationen zu erhalten.

    Nachverfolgung der Anzahl der Zurückstellungen für angreifbare Container-Elemente und Korrekturaufgaben

    Verfolgen Sie, wie oft ein angreifbares Element, ein angreifbares Anwendungselement, ein angreifbares Container-Element oder eine Korrekturaufgabe zurückgestellt wird. Die geplante Aufgabe „Anzahl der Zurückstellungen festlegen“ wird täglich ausgeführt, um die Anzahl der Datensätze, die mehrmals zurückgestellt werden, in der Spalte „Anzahl der Zurückstellungen“ zu buchen. Datensätze werden in den Modulen „mehrere Zurückstellungen“ für VR, AVR und CVR angezeigt.

    Regeln für Korrekturaufgaben verstehen

    Mit Regeln für Korrekturaufgaben können Sie definieren, wie angreifbare Container-Elemente automatisch gruppiert und zugewiesen werden. Eine Standardregel Schwachstelle Ist im Basissystem enthalten, das CVITs basierend auf ihren Schwachstellen erfasst. Sie können jedoch nach jedem anderen Satz von Werten in Spalten gruppieren, auf die über das CVIT zugegriffen werden kann. Diese Werte können Konfigurationselement (Configuration Item, CI), Schwachstelleneintrag usw. enthalten.

    Es gibt Aufgabenregeln für Container Vulnerability Response, die in der Vulnerability Response-Anwendung enthalten sind, die verfügbar ist, wenn Sie sie aktivieren.

    Mit dem Bedingungsgenerator können Sie mehrere Bedingungen erstellen. Nachdem Sie ein Feldpaar festgelegt haben, wird im Abschnitt Gruppieren nach eine weitere Zeile angezeigt. Sie können bis zu sechs haben Gruppieren nach Auswahlen. Sie können auch die Gruppenzuweisung automatisieren.

    Sie können Ihre angreifbaren Container-Elemente beispielsweise nach dem Konfigurationselement oder nach dem Produktmodell gruppieren. Sie können eine Aufgabenregel für Schwachstellen mit niedrigem Schweregrad oder CIs mit niedrigem Risiko haben. Sie können eine andere Aufgabenregel für kritische Server und Schwachstellen haben, die das Unternehmen einem höheren Risiko aussetzen. Siehe Erstellen, bearbeiten und löschen Sie Regeln für Container Vulnerability Response-Korrekturaufgaben Um weitere Informationen zu den Optionen zu erhalten, die Ihnen zur Verfügung stehen.

    Für angreifbare Container-Elemente, die das Unternehmen einem größeren Risiko aussetzen, kann ein anderer Satz von Regeln verwendet werden. Der Name der Korrekturaufgabe wird an die Regel der Korrekturaufgabe angehängt Gruppieren nach Werte für die Kurzbeschreibung des neuen Datensatzes.

    Wenn ein neues angreifbares Container-Element erstellt, importiert oder nach dem Schließen erneut geöffnet wird, werden die Regeln anhand dieses Elements ausgewertet. Ein CVIT wird nur einmal automatisch ausgewertet, es sei denn, es wird nach dem Schließen erneut geöffnet, oder die Regeln werden manuell erneut angewendet.

    Der folgende Prozess wird für jedes neue oder erneut geöffnete CVIT verwendet:
    • Für jede Korrekturaufgabenregel wird das CVIT mit dem Regelfilter für Korrekturaufgaben verglichen.
    • Für jede Regel, bei der die Regelbedingung für Korrekturaufgaben erfüllt ist, ruft die Regel die Daten aus dem ab Gruppieren nach Auswahlen im CVIT. Erstellt einen Gruppennamen und ein Feld. In diesem Fall Hohes Risiko: QID-32342: Zusammenfassung von QID-3242 (Name: Schwachstellen-ID: Schwachstellen-Zusammenfassung).
      Hinweis:
      Das Feld „Kurzbeschreibung“ ist auf 160 Zeichen beschränkt. Längere Schwachstellenzusammenfassungen werden gekürzt.
    Die Regel überprüft, ob eine Übereinstimmung vorhanden ist Öffnen Korrekturaufgabe, die derselben Zuweisungsgruppe wie CVIT zugewiesen ist.
    • Wenn die Aufgabe gefunden wird, wird das CVIT der vorhandenen Aufgabe in hinzugefügt Öffnen Status.
    • Wenn keine Aufgabe in Öffnen status wurde gefunden, die Regel erstellt einen Hohes Risiko: QID-32342 Aufgabe, weist sie derselben Zuweisungsgruppe wie CVIT zu und platziert das CVIT in der Korrekturaufgabe.

    Es kann mehr als eine Regel für Korrekturaufgaben definiert werden, um verschiedene Arten von Schwachstellen zu gruppieren. Da jede Schwachstelle mit den Regelbedingungen für Korrekturaufgaben verglichen wird, bevor sie in eine Korrekturaufgabe eingefügt wird, können sich zu viele Regeln auf die Leistung auswirken. Richten Sie Ihre Aufgabenregeln so ein, dass die Bedingungen Ihnen helfen, doppelte Korrekturaufgaben zu vermeiden.

    Standardmäßig verwenden Regeln für Korrekturaufgaben die vom festgelegte Zuweisungsgruppe Zuweisungsregeln In CVIT beim Gruppieren der Elemente und weist die Korrekturaufgabe zu, um sie den CVITs zu entsprechen.

    Als Teil der Standardaufgabenregel wird die Zuweisung dieser Korrekturaufgaben durch die Regeln in gesteuert Zuweisungsregeln Modul. Weitere Informationen zu Zuweisungsregeln finden Sie unter Vulnerability Response-Zuweisungsregeln – Übersicht.

    Wenn eine Aufgabenregel aus der Formular- oder Listenansicht gelöscht wird, haben Sie die Möglichkeit, alle offenen Aufgaben zu löschen, die von dieser Regel erstellt wurden. Aufgaben nicht in Öffnen Status sind ausgeschlossen.

    Regeln für Korrekturaufgaben werden erneut angewendet

    Wenn Sie eine Korrekturaufgabenregel ändern möchten, verwenden Sie Erneut Anwenden Schaltfläche auf der Seite mit der Regel für Korrekturaufgaben, um die geänderte Regel für alle aktiven erneut auszuführen Öffnen Von dieser Regel erstellte Korrekturaufgaben. Korrekturaufgaben werden automatisch basierend auf der geänderten Regel gelöscht und neu erstellt.

    Erneut Anwenden Überprüft nur vorhandene Korrekturaufgaben.

    Nachdem Sie ausgewählt haben Erneut Anwenden , Die folgende Meldung wird angezeigt: Durch erneutes Anwenden dieser Korrekturaufgabenregel werden die Korrekturaufgaben für diese Regel gelöscht und neu erstellt. Korrekturaufgaben, die sich nicht im Status „Offen“ befinden, werden nicht gelöscht.

    Wichtig:
    Als Schwachstellenadministrator und -Analyst können Sie die Regeln für Korrekturaufgaben für ausgewählte angreifbare Elemente in auswerten Arbeitsbereich des Schwachstellenmanagers. Diese Methode ist effizienter als die erneute Anwendung der Regeln für Korrekturaufgaben in der klassischen Anwenderoberfläche, was ein zeitaufwändiger Prozess ist. Weitere Informationen finden Sie unter Bewerten Sie die Korrektureigenschaften der Datensätze in neu Arbeitsbereich des Schwachstellenmanagers.

    Regeln für Korrekturaufgaben und CVIT-Erstellung und -Aktualisierung

    Wenn ein CI aus einem Scan einer bekannten Schwachstelle zugeordnet ist, wird ein CVIT erstellt. Nach der Erstellung wird das CVIT anhand der Bedingungen der Regeln für Korrekturaufgaben für eine Übereinstimmung ausgewertet. Wenn eine Übereinstimmung mit einer vorhandenen Korrekturaufgabe besteht, wird das CVIT hinzugefügt. Wenn keine übereinstimmende Korrekturaufgabe gefunden wird, wird eine für das CVIT erstellt.

    Wenn eine Eigenschaft, die in den Filterbedingungen für Korrekturaufgaben erfasst wird, in einem CVIT aktualisiert oder geändert wird, wird die aktualisierte AVI auch anhand der Regeln für Korrekturaufgaben für eine Übereinstimmung ausgewertet. Wenn eine Übereinstimmung mit einer vorhandenen Korrekturaufgabe besteht, wird das CVIT hinzugefügt. Wenn keine übereinstimmende Korrekturaufgabe gefunden wird, wird eine für das CVIT erstellt.

    Status-Rollup und Rolldown

    Wenn Sie eine Korrekturaufgabe auf „Offen“ oder von „Offen“ auf „wird untersucht“ aktualisieren, wird der neue Status auf alle zugehörigen CVITs zurückgesetzt. Status-Rollup erfolgt unmittelbar nach dem Ändern des Status.

    Status-Rollup von CVITs zur Korrekturaufgabe findet nur statt, wenn sich alle CVITs in der Aufgabe befinden Zurückgestellt Oder Geschlossen: Behoben status. Rollup wird mit den Werten des angreifbaren Containerelements in Vulnerability und einer geplanten Gruppenaufgabe durchgeführt, die alle 15 Minuten ausgeführt wird. Der Status wird erst nach Ausführung des Auftrags als Rollup ausgeführt. Damit ein Status-Rollup von den CVITs zur Korrekturaufgabe erfolgt, müssen sich alle CVITs im gleichen Status befinden.