Verwenden Sie Korrekturaufgaben-Datensätze in Arbeitsbereich für IT-Korrekturen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Korrekturaufgaben werden automatisch aus Korrekturmaßnahmen erstellt und zugewiesen. IT-Teams und Korrekturbesitzer können Korrekturaufgaben in anzeigen Arbeitsbereich für IT-Korrekturen.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.Remediation_owner für angreifbare Host-Elemente (Vits)
    • sn_vul.App_Security_Champion für angreifbare Anwendungselemente (AVITs)
    • sn_vul_Container.Remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.Remediation_owner für Konfigurationstestergebnisse (CTRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Schwachstellenmanager und Analysten Korrekturmaßnahmen erstellen, um die Korrektur voranzutreiben, werden Korrekturaufgaben automatisch erstellt und IT-Teams basierend auf der Gruppe zugewiesen, die den Datensätzen zugeordnet ist In einer Korrekturmaßnahme.

    Zeigen Sie die Ihnen und Ihren Gruppen zugewiesenen angreifbaren CIs an, die Schwachstellen aufweisen, auf der an Angreifbare CIs Registerkarte oder in den Ihnen zugewiesenen angreifbaren CIs und Ihrer Gruppenliste in der Listenansicht.

    Prozedur

    1. In Ihrem ServiceNow AI Platform Instanz, navigieren Sie zu Vulnerability Response > Arbeitsbereich für IT-Korrekturenan.
      Die Startseite-Zielseite wird angezeigt.
    2. Klicken Sie im Abschnitt Korrekturaufgaben auf eine Korrekturaufgabe, um sie zu öffnen.
    3. Wahlweise: Alternativ können Sie auf der Homepage oben links auf das Listensymbol klicken, um alle Korrekturaufgaben (VULs, AVULs, CVULs und CRGs) und Datensätze (Vits, AVITs, CVITs und TRs) anzuzeigen. Ihnen und Ihren Gruppen zugewiesen.
      Weitere Informationen zur Verwendung der Listenansicht finden Sie unter Erstellen Sie eine Liste in Arbeitsbereich für IT-Korrekturen.
    4. Klicken Sie entweder auf der Homepage oder in der Listenansicht auf eine Korrekturaufgabe, um sie zu öffnen.

      In Details Registerkarte können Sie einige der Informationen im Datensatz aktualisieren, z. B. Zuweisungsgruppe, Status, Kurzbeschreibung usw. Klicken Sie auf Speichern, um Ihre Änderungen anzuwenden.

    5. In der folgenden Tabelle finden Sie die UI-Aktionen, die Sie über den Korrekturaufgabendatensatz ausführen können.
      AufgabeBeschreibung
      Klicken Sie auf einen Link zu zugehörigen Elementen
      • Übersicht: Zeigen Sie Ihren Korrekturfortschritt mit % der korrigierten VIS, Status, Risikobewertung, Zuweisungsgruppe, betroffenen CIs und anderen Aufgabendetails an. Informationen zu den betroffenen CIs finden Sie in der Abbildung nach der Tabelle.
      • Lösungen: Zeigen Sie bevorzugte und potenzielle Lösungen an, mit denen Sie die Schwachstelle beheben können. Im angezeigten Datensatz zeigen untergeordnete zugehörige Listenelemente bevorzugte Lösungen und potenzielle Lösungen an. Sehen Sie sich die Bilder unter der Tabelle an.
      • Details: Weitere Übersichtsinformationen, einschließlich der zugehörigen Schwachstelle. Sie können diese Felder bearbeiten.
      • Change-Anforderungen: Zeigen Sie die Change-Anforderungen an, die dem Datensatz zugeordnet sind.
      • Angeforderte Genehmigungen: Zeigen Sie die Übermittlungen für Change-Anforderungen an. Wenn keine Genehmigungsanforderungen für Change-Anforderungen vorhanden sind, wird dieses zugehörige Listenelement nicht angezeigt.
      • Statusänderungsgenehmigungen: Zeigen Sie die falsch positiven Anforderungen und Ausnahmeanforderungen an, die diesem Datensatz zugeordnet sind. Wenn keine Anforderungen vorhanden sind, wird dieses zugehörige Listenelement nicht angezeigt.

      Geöffnete Datensätze bleiben als Registerkarten angezeigt, bis Sie sie schließen.
      Klicken Sie auf einen Link, um einen Datensatz zu öffnen Zeigen Sie in der Liste, die in geöffneten Datensätzen über die zugehörigen Elemente-Links angezeigt wird, weitere Details zu den Datensätzen an , Die zugehörigen Schwachstellen, betroffene CIs (Assets), Erkennungsdaten, betroffene Services, und zugeordnete Datensätze .
      Auf UI Action klicken
      • Mir zuweisen: Diese Option wird nur angezeigt, wenn Ihnen die Korrekturaufgabe nicht bereits zugewiesen ist.
      • Als falsch positiv markieren: Senden Sie eine Anforderung, wenn beispielsweise ein Scanner eine Schwachstelle findet, Sie jedoch feststellen, dass keine Schwachstelle vorhanden ist.
      • Change erstellen: Sie können eine neue Change-Anforderung erstellen oder diese Korrekturaufgabe einer vorhandenen Change-Anforderung hinzufügen.
      • Aufgabe aufteilen: Identifizieren Sie eine Teilmenge von VIS, die Sie in eine neue Korrekturaufgabe aufnehmen möchten
      • Ausnahme anfordern: Senden Sie eine Anforderung, wenn ein Zieldatum überschritten ist und Sie wissen, dass Sie mehr Zeit benötigen, um die Schwachstelle zu beheben.
      • Lösen: Lösen Sie diese RT. Die Korrekturaufgabe wechselt zu „gelöst“, und alle zugehörigen VIS wechseln zu „gelöst“.
      • Speichern: Speichern Sie alle Änderungen, und aktualisieren Sie den Datensatz.
      Fügen Sie eine Arbeitsnotiz hinzu, oder hängen Sie eine Datei an Klicken Sie ganz rechts auf dem Bildschirm auf Aktivität Symbol (Blitzsymbol) und geben Sie eine Arbeitsnotiz ein. Klicken Sie auf das Symbol, um den Bereich umzuschalten.

      Sie können auch eine Datei hochladen.
      Legen Sie Filter für eine Spalte in einer Liste fest Wählen Sie eine Spalte aus, und erweitern Sie das vertikale Menü mit drei Punkten, um Optionen anzuzeigen, die die Daten in der Spalte weiter filtern.

      Wenn Sie beispielsweise das zugehörige Element „Übersicht“ ausgewählt haben, ziehen Sie es möglicherweise vor, die Spalte „Risikobewertung“ so zu sortieren, dass nur kritische Elemente angezeigt werden.
      Filtern Sie eine Spalte nach einer ausgewählten Zeile Wählen Sie eine Zelle in einer Spalte aus, und verfeinern Sie die angezeigten Daten, indem Sie eine auswählen:
      • Übereinstimmung anzeigen: Zeigen Sie nur Elemente an, die der ausgewählten Zelle in der Spalte entsprechen.
      • Herausfiltern: Filtert die Elemente aus der Spalte heraus, die der ausgewählten Zelle in der Spalte entsprechen.

      Auf der Registerkarte „Lösungen“ in einer Host-Korrekturaufgabe werden Informationen zu bevorzugten und potenziellen Lösungen angezeigt, die am besten mit der Schwachstelle übereinstimmen, die der Korrekturaufgabe zugeordnet ist. Lösungen sind Patches, die Ihre IT-Teams anwenden, um Schwachstellen zu beheben.

      Wenn die Anwendung „Schwachstellenlösungsmanagement“ installiert ist, Bevorzugte Lösungen Sind die am häufigsten ersetzenden Lösungen, die auf angreifbare Elemente angewendet werden. Die Liste der Lösungen basiert auf den angreifbaren Elementen in der Host-Korrekturaufgabe.

      Potenzielle Lösungen sind die Liste aller Lösungen, die für Vits in einer Host-Korrekturaufgabe verfügbar sind.

      Sie können die CIs (Assets), die von dieser Schwachstelle betroffen sind, in der Korrekturaufgabe anzeigen, indem Sie zu navigieren Übersicht > Betroffene CIsan.