Erstellen Sie eine Korrekturaufgabe manuell in Arbeitsbereich des Schwachstellenmanagers

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Ab v25.0.4 von Vulnerability Response, Sie können Korrekturaufgaben manuell aus den Listen angreifbarer Host-Elemente, angreifbare Anwendungselemente, angreifbare Container-Elemente und Konfigurationstestergebnisse auf der Listenseite von erstellen Arbeitsbereich des Schwachstellenmanagers. Sie können Korrekturaufgaben auch aus den Drilldown-Listen erstellen, die angezeigt werden, wenn Sie auf die Visualisierungen auf der Homepage klicken.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.write_all, sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin für angreifbare Host-Elemente (Vits)
    • sn_vul.App_write_all oder sn_vul.App_sec_Manager für angreifbare Anwendungselemente (AVITs)
    • sn_vul_Container.write_all, sn_vul_Container.Vulnerability_Analyst oder sn_vul_Container.Vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.write oder sn_vulc.admin für Konfigurationstestergebnisse (TRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Manuelle Erstellung von Korrekturaufgaben (RTS) in Arbeitsbereich des Schwachstellenmanagers Bietet granulare Kontrolle über das Management von Korrekturaufgaben, indem Sie Datensätze (Vits, CVITs, AVITs oder TRs) dynamisch in Echtzeit in Korrekturaufgaben gruppieren können.

    Sie können eine Korrekturaufgabe manuell erstellen, wenn Sie:
    • Gruppieren Sie angreifbare Elemente nach etwas anderem als den Regelkriterien für Korrekturaufgaben. Sie können beispielsweise Korrekturaufgaben für einen bestimmten Manager oder für aktive, neue Exploits wie Ransomware erstellen, die verschiedene Schwachstellen enthält.
    • Gruppieren Sie nicht gruppierte Datensätze.
    • Regeln für Korrekturaufgaben sind inaktiv.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagers > Listean.
    2. Öffnen Sie auf der Listenseite die Aktiv Oder Alle Listen Sie in einer der folgenden Listen auf:
      • Angreifbare Host-Elemente
      • Angreifbare Anwendungselemente
      • Angreifbare Container-Elemente
      • Konfigurationstestergebnisse
    3. Wahlweise: Aktivieren Sie das Kontrollkästchen der Datensätze, die Sie aktualisieren möchten, und wählen Sie dann aus Ausgewählte Elemente Option im Feld Datensatzauswahl im Modal „Korrekturaufgabe erstellen“.
    4. Wählen Sie Aus Erstellen Sie Eine Korrekturaufgabe .
    5. Geben Sie im Modal „Korrekturaufgabe erstellen“ die folgenden Details ein.
      Tabelle : 1. Modales Element „Korrekturaufgabe erstellen“
      Feld Beschreibung
      Datensatzauswahl
      • Ausgewählte Elemente : Aktualisiert nur die ausgewählten Datensätze.
      • Alle Elemente : Aktualisiert alle Datensätze in der Liste.
      Kurzbeschreibung Kurze Notiz zu den Korrekturaufgaben.
      Gruppierungskriterien Die Auswahlmöglichkeiten lauten wie folgt:
      • Zuweisungsgruppe : Datensätze mit derselben Zuweisungsgruppe werden in einer Korrekturaufgabe gruppiert.
      • Zuweisungsgruppe und Konfigurationselement : Datensätze mit derselben Zuweisungsgruppe und demselben Konfigurationselement werden in einer Korrekturaufgabe gruppiert.
      • Zuweisungsgruppe und Schwachstelle : Datensätze mit derselben Zuweisungsgruppe und Schwachstelle werden in einer Korrekturaufgabe gruppiert.
      • Zuweisungsgruppe und Risikobewertung : Datensätze mit derselben Zuweisungsgruppe und Risikobewertung werden in einer Korrekturaufgabe gruppiert.
      Datensätze in anderen Korrekturaufgaben werden verwaltet. Die Auswahlmöglichkeiten lauten wie folgt:
      • Überspringen Sie Datensätze für neue Korrekturaufgaben : Für die Datensätze, die Teil anderer Korrekturaufgaben sind, wird keine Aktion ausgeführt.
      • Wechseln Sie zu neuen Korrekturaufgaben : Datensätze, die Teil anderer Korrekturaufgaben sind, werden an neue Korrekturaufgaben übertragen.
      • Behalten Sie sowohl aktuelle als auch neue Korrekturaufgaben bei : Datensätze, die Teil anderer Korrekturaufgaben sind, werden sowohl in alten als auch in neuen Korrekturaufgaben aufbewahrt.
    6. Wählen Sie Aus Erstellen Sie eine Korrekturaufgabe .

    Ergebnisse

    Korrekturaufgaben werden basierend auf den Gruppierungskriterien erstellt. Eine E-Mail-Benachrichtigung wird an die Korrekturbesitzer in der Zuweisungsgruppe gesendet, die sie darüber informiert, dass eine Korrekturaufgabe erstellt und ihrer Gruppe zugewiesen wurde. Beispiele dafür, wie Korrekturaufgaben basierend auf den Gruppierungskriterien erstellt werden, finden Sie unter Beispiele für die Erstellung von Korrekturaufgaben in Arbeitsbereich des Schwachstellenmanagers Und Arbeitsbereich für IT-Korrekturen.