Konfigurieren

Sicherheitsmanagement Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

Sicherheitsmanagement Zürich

ft:clusterId

security

bundleId

security

workflow

Technology

Konfigurieren Sie Vulnerability Response Arbeitsbereiche

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

5 Minuten Lesedauer

Bevor Sie die Arbeitsbereiche verwenden können, bestätigen Sie, dass Sie die folgenden Setup-Aufgaben abgeschlossen haben.

Vorbereitungen

Erforderliche Rolle: administrator zum Zuweisen von Rollen zu Anwendern und Gruppen und von Anwendern zu Gruppen.

sn_vul.Vulnerability_admin zum Bearbeiten, Erstellen von Regeln und Konfigurieren von Vulnerability Response Anwendung.

Bestätigen Sie, dass Sie die folgenden Setup-Aufgaben abgeschlossen haben. Weitere Informationen zur Ausführung dieser Aufgaben finden Sie in den Schritten nach der Liste.


Aufgabe	Beschreibung
	Wenn nicht bereits zugewiesen, weisen Sie Anwendern und Gruppen die richtigen Rollen zu, damit sie Zugriff auf die Arbeitsbereiche haben. Erforderliche Rolle: admin. Weitere Informationen finden Sie in den folgenden Schritten.
	Richten Sie Zuweisungsregeln ein, damit angreifbare Elemente zur Korrektur den richtigen Gruppen zugewiesen werden. Erforderliche Rolle: sn_vul.Vulnerability_admin. Weitere Informationen zu Zuweisungsregeln finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln. Sie erstellen und bearbeiten Zuweisungsregeln in der klassischen Umgebung.
	(Optional): Bearbeiten oder erstellen Sie Ihre Regeln für Korrekturaufgaben. Erforderliche Rolle: sn_vul.Vulnerability_admin. Hinweis: Funktionell funktionieren die Regeln für Korrekturaufgaben genau wie die Regeln für Korrekturaufgaben in früheren Versionen von Vulnerability Response. Im Gegensatz zu den Schwachstellen-Gruppen, die automatisch aus Ihren Regeln für Korrekturaufgaben erstellt wurden, werden Korrekturaufgaben jedoch erstellt, wenn Sie Korrekturmaßnahmen erstellen. Sie haben die folgenden Optionen, um die angreifbaren Elemente in einer Korrekturmaßnahme in Korrekturaufgaben zu bündeln: Nach Zuweisungsgruppe Nach Zuweisungsgruppe und Konfigurationselement Nach Zuweisungsgruppe und Schwachstelle Keine: Verwenden Sie diese Option, wenn Sie einer Korrekturaufgabe VIS manuell hinzufügen möchten. Weitere Informationen finden Sie unter Erstellen Sie eine Korrekturaufgabe bei Bedarf aus der Korrekturmaßnahme in Arbeitsbereich des Schwachstellenmanagers. Weitere Informationen dazu, wie VIS automatisch gruppiert werden und wie die Gruppenregeln in der klassischen Umgebung erneut angewendet werden, finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben.
	Bearbeiten Sie Korrekturzielregeln. Erforderliche Rolle: sn_vul.Vulnerability_admin. Fügen Sie Korrekturzielregeln in der klassischen Umgebung hinzu. Weitere Informationen zu Korrekturzielregeln finden Sie unter Erstellen oder bearbeiten Vulnerability Response Korrekturzielregeln.

Prozedur

Nachdem Sie installiert und aktiviert haben Vulnerability Response Navigieren Sie in der klassischen Umgebung als Anwender mit der Administratorrolle zu Alle > Vulnerability Response > Administration > Setup-Assistentan.
Weisen Sie im Setup-Assistenten Anwender den folgenden Gruppen zu.
Hinweis:
1000 ist der Grenzwert für die Anzahl der Anwendergruppen, denen ein Anwender in den Vulnerability Response-Arbeitsbereichen zugewiesen werden kann.

Die folgenden Gruppen werden mit bereitgestellt Vulnerability Response Anwendung und werden in den Arbeitsbereichen verwendet. Sie können ihnen im Setup-Assistenten Anwender zuweisen:
- Korrekturbesitzer: Diese Gruppe ist für IT-Korrekturbesitzer im IT-Korrekturarbeitsbereich bestimmt. Anwender mit dieser Rolle beheben Schwachstellen, die ihnen in Korrekturaufgaben zugewiesen sind.
  Hinweis:
  Wenn Ihre Korrekturbesitzer Change-Anforderungen erstellen und anzeigen sollen Und zeigen Sie Daten von angreifbaren Konfigurationselementen (CI) im Arbeitsbereich „IT-Korrektur“ und in der klassischen Umgebung an , Weisen Sie ihnen die Rolle itil zu. Möglicherweise ziehen Sie es vor, die itil-Rolle einzelnen Anwendern anstatt allen Mitgliedern in einer Gruppe zuzuweisen. Die Rolle cmdb_read ist auch eine Option für Anwender, CI-Daten in den Arbeitsbereichen anzuzeigen.
- Ab v16.1 können Sie E-Mail-Erinnerungen an Ihre IT-Korrekturbesitzer einrichten. Informationen zum Einrichten von E-Mail-Benachrichtigungen für Arbeitsbereiche finden Sie unter Richten Sie E-Mail-Benachrichtigungen in ein Vulnerability Response Arbeitsbereiche.
- Schwachstellenadministrator: Diese Gruppe ist für Schwachstellenmanager vorgesehen. Diese Rolle konfiguriert Vulnerability Response Anwendung im Setup-Assistenten. Diese Rolle hat auch die Berechtigung, Ausnahmen und falsch positive Anforderungen zu verarbeiten.
- Schwachstellenanalyst: Diese Gruppe ist für Sicherheitsmanager, Schwachstellenmanager und Analysten im Schwachstellenmanager-Arbeitsbereich vorgesehen. Diese Rolle überwacht Schwachstellen, erstellt Überwachungsthemen und Korrekturmaßnahmen und überwacht den Korrekturfortschritt.
- Falsch positiver Genehmiger: Anwender in dieser Gruppe verarbeiten falsch positive Anforderungen für angreifbare Elemente oder Korrekturaufgaben. Eine falsch positive Anforderung erfordert einen einstufigen Genehmigungsprozess. Sie können die Zuweisung von Anwendern zu dieser Gruppe außerhalb des Setup-Assistenten in verwalten Anwenderverwaltung .
- Ausnahmegenehmiger: Eine Ausnahmeanforderung für ein angreifbares Element oder eine Korrekturaufgabe wird mit einem standardmäßigen Genehmigungs-Workflow auf zwei Ebenen genehmigt. Die Ausnahmeanforderung erfordert zwei Ebenen von Genehmigern. Fügen Sie beiden Genehmigungsgruppen Anwender hinzu: Ausnahmegenehmiger – Ebene 1 und Ausnahmegenehmiger-Ebene – 2. Nachdem die Anforderung vom Genehmiger der Ebene 1 genehmigt wurde, wird sie an den Genehmiger der zweiten Ebene gesendet. Sie verwalten die Zuweisung von Anwendern zu dieser Gruppe außerhalb des Setup-Assistenten in Anwenderverwaltung .
  Hinweis:
  Fügen Sie den Genehmigungsgruppen Anwender hinzu, bevor Sie falsch positive Anforderungen und Ausnahmeanforderungen übermitteln. Wenn Sie Anforderungen erstellen, bevor Sie Anwendern mit Genehmigungsberechtigung zuweisen, sind die Anforderungen möglicherweise nicht für sie sichtbar.
Alternativ können Sie auf klicken Anwenderverwaltung Link zum Verwalten und Zuweisen der folgenden granularen Rollen an Ihre Anwender und vorhandenen Gruppen. Mit diesen Rollen können Anwender bestimmte Aktionen innerhalb von ausführen Vulnerability Response Anwendung und die Arbeitsbereiche.
- sn_vul.vulnerability_admin
- sn_vul.vulnerability_analyst
- sn_vul.remediation_owner
- Zum Erstellen und Anzeigen von Change-Anforderungen Weisen Sie ihnen im IT-Korrekturarbeitsbereich und in der klassischen Umgebung die Rolle itil zu.
Siehe Vulnerability Response Personas und granulare Rollen Und Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent Weitere Informationen zum Zuweisen von Persona-Rollen zu Anwendern und Anwendern zu Gruppen.
Korrekturaufgaben werden automatisch an IT-Korrekturzuweisungsgruppen zur Verarbeitung übergeben, wenn sie erstellt werden.
- Nach Zuweisungsgruppe
- Nach Zuweisungsgruppe und Konfigurationselement
- Nach Zuweisungsgruppe und Schwachstelle
- Keine: Verwenden Sie diese Option, wenn Sie einer Korrekturaufgabe VIS manuell hinzufügen möchten.
  Hinweis:
  Für die Version 18,0 von Vulnerability Response, Keine Option ist nicht verfügbar.
Wenn Sie ein Upgrade von einer vorherigen Version von durchführen Vulnerability Response, Ihre Zuweisungsgruppen werden beibehalten. Sie sollten diese Gruppen jedoch möglicherweise so bearbeiten, dass angreifbare Elemente bestimmten Zuweisungsgruppen zugeordnet werden, bis Sie sich daran gewöhnt haben, wie Überwachungsthemen und Korrekturmaßnahmen funktionieren. Sie können beispielsweise Zuweisungsgruppen nach Produkt oder Region erstellen, aber Sie können alle Kriterien verwenden, die am besten zu Ihrer Organisation passen.
Sie können auch Zuweisungsregeln verwenden, um Gruppen Korrekturaufgaben zuzuweisen. Möglicherweise möchten Sie nur Regeln mit hoher Priorität für die folgenden Elemente ausführen:
- Elemente, die eine besondere Behandlung erfordern
- Elemente, bei denen das Risiko kritisch ist oder ein VI die Behandlung durch regulatorische Compliance erfordert
Die folgenden Zuweisungsregeln, die mit der Anwendung bereitgestellt werden, sind standardmäßig aktiv:
- Stillgelegte CI-Zuweisungsregel
- An CI-Supportgruppe zuweisen
- Zuweisungsregel Für Arbeitsstationen
- Datenbank-Zuweisungsregel
- Zuweisungsregel Für Webanwendung
- Windows Server-Zuweisungsregel
- Zuweisungsregel für nicht-Windows-Server
- Zuweisungsregel „Alle Erfassen“
Weitere Informationen zu Zuweisungsregeln finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln. Sie erstellen und bearbeiten Zuweisungsregeln in der klassischen Umgebung.
Wahlweise: Bearbeiten oder erstellen Sie Ihre Regeln für Korrekturaufgaben.
In den Arbeitsbereichen werden Korrekturaufgaben erstellt, wenn Sie Korrekturmaßnahmen erstellen. Sie haben die folgenden Optionen, um die angreifbaren Elemente in einer Korrekturmaßnahme in Korrekturaufgaben zu bündeln:
- Nach Zuweisungsgruppe
- Nach Zuweisungsgruppe und Konfigurationselement
- Nach Zuweisungsgruppe und Schwachstelle
- Keine: Verwenden Sie diese Option, wenn Sie einer Korrekturaufgabe VIS manuell hinzufügen möchten. Weitere Informationen finden Sie unter Erstellen Sie eine Korrekturaufgabe bei Bedarf aus der Korrekturmaßnahme in Arbeitsbereich des Schwachstellenmanagers.
  Hinweis:
  In t He Version 18,0 von Vulnerability Response, Keine Option ist nicht verfügbar.
Weitere Informationen dazu, wie VIS automatisch gruppiert werden und wie die Gruppenregeln in der klassischen Umgebung erneut angewendet werden, finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben.