Schließen Sie angreifbare Elemente im Zusammenhang mit stillgelegten CIs automatisch

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Wenn Configuration Management Database (CMDB)Ändert den Status der Lebenszyklusphase eines Konfigurationselements (Configuration Item, CI) in „stillgelegt“. Sie können die zugehörigen angreifbaren Elemente (VIS) und Erkennungen automatisch schließen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Beginnend mit v22.0 von Vulnerability Response, Um die zugehörigen VIS und Erkennungen automatisch zu schließen, müssen Sie die Systemeigenschaft aktivieren sn_vul_cmn.auto_close_vis_linked_retired_cisDient zum automatischen Schließen von VIS, die stillgelegten CIs zugeordnet sind. Um die Option zu aktivieren, legen Sie das Wertfeld auf „1“ fest. Um die Option zu deaktivieren, legen Sie das Wertfeld auf „0“ fest.

    Während eines Upgrades, wenn die Systemeigenschaft sn_vul_cmn.auto_close_vis_linked_retired_cisIst in v21.0 von ausgewählt Vulnerability Response, Dann bleibt der Wert „1“. Wenn diese Option aktiviert ist, werden alle neuen oder vorhandenen VIS und Erkennungen, die für dasselbe CI gemeldet werden, automatisch erstellt oder mit dem Status „Geschlossen“ aktualisiert. Dies basiert auf der Asset-ID in der Scanner-Nutzlast und dem Status des Eintrags „erkannte Elemente“. Weitere Informationen zu den Auswirkungen stillgelegter CIs finden Sie unter Arbeiten mit stillgelegten Konfigurationselementen

    an.
    Hinweis:
    • Der Status eines DI wird immer dann auf „CI außer Betrieb genommen“ aktualisiert, wenn der Lebenszyklusstatus eines CI aktualisiert wird. Andererseits wird der Status eines VI nur dann auf „Geschlossen“ aktualisiert, wenn der VIS, die mit stillgelegten CIs verknüpft sind, automatisch schließen Option ist aktiviert.
    • Die im folgenden Verfahren bereitgestellten Informationen gelten nur für Versionen vor v22.0 von Vulnerability Response. Ab v22.0 von Vulnerability Response, Sie haben die Möglichkeit, zusätzliche Suchoptionen zu konfigurieren. Weitere Informationen finden Sie unter Erstellen Sie Regeln für das automatische Schließen.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Konfiguration für automatisches Schließen > Konfigurationselement-Lebenszyklusan.
    2. Um angreifbare Elemente, die den stillgelegten CIs zugeordnet sind, automatisch zu schließen, wählen Sie aus VIS, die mit stillgelegten CIs verknüpft sind, automatisch schließen Kontrollkästchen.
    3. Wählen Sie Aktualisieren.
      Hinweis:
      Wenn ein CI bereits vor stillgelegt wurde VIS, die mit stillgelegten CIs verknüpft sind, automatisch schließen Option ist aktiviert. VIS werden nur für neue Erkennungen von Scannern erstellt. Der Status dieser VIS ist „Geschlossen“, und der Substatus ist „CI außer Betrieb genommen“.

      Sie können VIS mit dem Status „CI außer Betrieb genommen“ nicht manuell erneut öffnen Erneut Öffnen Oder Massenbearbeitung Optionen.

      Geschlossene VIS mit dem Substatus „behoben“ oder „veraltet“ werden erneut geöffnet, wenn eine neue Erkennung erstellt wird und die VIS mit der neuen Schwachstelle abgeglichen werden können. Weitere Informationen finden Sie unter Erkennungen, Korrekturaufgaben und status angreifbarer Elemente.