Beginnt ab Vulnerability Response(VR) v17.1 können Sie doppelte Schwachstellen in einem Asset automatisch beheben.

Wenn ein Asset mit mehreren Scannern gescannt wird, besteht die Möglichkeit, dieselbe Schwachstelle wie Duplikate von den verschiedenen Scannern zu identifizieren. Wenn die Qualys- und Microsoft-Scanner beispielsweise dieselbe Schwachstelle identifizieren, können Sie die doppelte Schwachstelle automatisch beheben.

Beispielszenario

VR erstellt einen Datensatz, VI1, für Schwachstelle 1 aus dem Microsoft Defender for Endpoint-Scanner. Ein zweiter Datensatz, VI2, wird vom Qualys-Scanner für dieselbe Schwachstelle erstellt. Das Korrekturteam wendet die Patches an, die die VI1- und VI2-Datensätze lösen könnten. Wenn Sie den Qualys-Scan-Zeitplan über einen Tag hinaus konfigurieren, gibt Microsoft Defender bis zu diesem Zeitpunkt die Informationen zur behobenen Schwachstelle an, und VR schließt den VI1-Datensatz als „Geschlossen/behoben“.

In diesem Szenario befindet sich der VI2-Datensatz noch im Status „Offen“, und VR wartet auf die Qualys-Scan-Ergebnisse. In dieser Situation bleiben VI-Datensätze vom zweiten Scanner im Status „Offen“, auch wenn der Patch angewendet wird und das VI vom anderen Scanner als behoben bestätigt wird.

Um diese Situation zu beheben, können Sie in Erwägung ziehen, den doppelten Schwachstellendatensatz basierend auf der Bedingung zu beheben, dass die Schwachstelle vom ersten Scanner geschlossen wird.